Viestit tulevat tuntemattomista numeroista, ja niissä luvataan päivitys sovellukseen, mutta niiden todellinen tavoite on varastaa henkilö- ja pankkitiedot niiden vastaanottajilta.

PSP:n mukaan viestissä lukee yleensä "Sait viestin, mutta WhatsApp-versiosi ei ole yhteensopiva" ja se sisältää linkin, jossa kehotetaan "päivittämään WhatsApp". Ensi silmäyksellä kaikki näyttää normaalilta, mutta linkkiä klikkaamalla käyttäjä pääsee haitallisille sivuille.

Näillä sivuilla rikolliset onnistuvat asentamaan ohjelmia, jotka pääsevät käsiksi laitteeseen, keräävät henkilökohtaisia tietoja ja joissakin tapauksissa jopa tekevät pankkitapahtumia ilman uhrin lupaa.

Järjestelmässä käytetään SVG-tiedostoja (Scalable Vector Graphics), jotka tunnetaan yleisesti vektorikuvina. Koska nämä tiedostot ovat koodipohjaisia, ne voivat kuitenkin sisältää HTML- tai JavaScript-elementtejä, jolloin ne voivat suorittaa vaarallisia toimintoja niiden avaajan laitteessa.

Rikolliset käyttävät muun muassa Excel-taulukoiksi naamioituja SVG-tiedostoja, joissa on kirjautumislomakkeita. Kun uhri täyttää tiedot ja lähettää lomakkeen, tiedot menevät suoraan verkkorikollisille.

On myös tiedostoja, jotka teeskentelevät olevansa yksinkertaisia latauksia, mutta jotka avattaessa asentavat haittaohjelmia tai ohjaavat automaattisesti phishing-sivuille, jotka on luotu arkaluonteisten tietojen varastamiseksi.

Suositukset

Tämäntyyppisiltä petoksilta suojautuakseen PSP kehottaa pitämään käyttöjärjestelmän ja sovellukset ajan tasalla, käyttämään aktiivista virustorjuntaohjelmistoa ja välttämään pankkitapahtumien suorittamista julkisissa Wi-Fi-verkoissa.

On tärkeää varmistaa, että verkkosivustoilla käytetään suojattua https-protokollaa, eikä koskaan saa klikata tuntemattomien lähettäjien linkkejä tai avata liitteitä. PSP suosittelee myös kaksitekijätodennuksen käyttöönottoa kaikilla digitaalisilla tileillä ja reitittimen oletussalasanan vaihtamista turvallisempaan ja yksilöllisempään salasanaan.

Epäselvissä tapauksissa käyttäjien on poistettava epäilyttävä viesti välittömästi ja ilmoitettava tapauksesta viranomaisille.