Nutzer werden demach über einen Chat-Bot eines angeblichen Supportteams zur Eingabe einer persönlichen PIN oder zum Scannen eines QR-Codes aufgefordert. Anschließend könnten die Angreifer das Nutzerkonto auf einem Zweitgerät registrieren und alle Chats mitlesen sowie Nachrichten im Namen des Nutzers versenden.

Nach Angaben der Bundesämter sind bisher vor allem Politiker, Journalisten sowie Angehörige der Bundeswehr betroffen. Es wird daher vermutet, dass die Phising-Angriffe von einem anderen Staat gesteuert werden. Auch andere Messengerdienste wie etwa Whatsapp könnten betroffen sein.