Segundo a Kaspersky, primeiramente os golpistas se passam por representantes do Ministério da Saúde e conseguem obter o código do WhatsApp enviado por SMS ao celular da vítima. Entretanto, caso a verificação em duas etapas estiver ativada, os criminosos entram em contato novamente, personificando dessa vez a equipe de suporte do WhatsApp e alertando sobre atividades suspeitas na conta, orientando a vítima a acessar o seu e-mail e recadastrar a autenticação dupla novamente. O e-mail, que é enviado realmente pelo WhatsApp e serve para quem esqueceu a senha do aplicativo, foi solicitado pelos golpistas. Para a configuração da proteção em dois fatores novamente, o serviço exige primeiro que ela seja desativada. É neste momento que os golpistas conseguem configurar a conta da vítima em outro dispositivo. As informações são do Tecnoblog.
