WhatsAppin ääniviestit ovat kasvattaneet suosiotaan viime vuosien aikana, mikä on saanut myös verkkorikolliset liikkeelle. WhatsAppin nimissä on levitetty sähköposteja, joissa vastaanottajan väitetään saaneen uuden ääniviestin.
Viesti pitää sisällään Play-painikkeen, jonka väitetään virheellisesti toistavan ääniviestin. Painikkeen klikkaaminen johdattaa JS/Kryptic-troijalaisen haittaohjelmaa levittävälle sivustolle. Haittaohjelma voi varastaa selaimiin ja sovelluksiin tallennettuja käyttäjätietoja, mutta sen kohteina ovat myös esimerkiksi kryptovaluuttalompakot, ssh-avaimet ja laitteeseen tallennetut tiedostot.
Huijausviestit on Bleeping Computer -sivuston mukaan lähetetty Moskovan alueen tieturvallisuuskeskukselle kuuluvasta sähköpostiosoitteesta. Näin ollen viesti on kyennyt läpäisemään sähköpostien roska- ja huijausposteja suodattavien järjestelmien seulan.
WhatsApp ei ilmoita saapuneista ääniviesteistä sähköpostitse, joten niin väittävät viestit on syytä jättää avaamatta. Haittaohjelmaa levittävä viesti on lähetetty ainakin 27 655 sähköpostiosoitteeseen.
