Sårbarheten möjliggör tre typer av bedrägerier, där inkräktaren kan:

1. Ändra ett meddelande från en betrodd avsändare i en grupp, till något de inte skrivit.

2. Skriva ett svar i en grupp, trots att inkräktaren inte är medlem i gruppen

3. Skicka ett meddelande till en medlem i en grupp så att det ser ut som att meddelandet har skickats till alla i gruppen, trots att det endast visas för en specifik medlem. Om medlemmen svarar på detta meddelande visas dock svaret för alla i gruppen.

Meddelandetjänsten WhatsApp ägs av Facebook och hade vid årets början 1,5 miljarder användare som varje dag skickar 65 miljarder meddelanden. Som många andra sociala medier har WhatsApp tidigare använts för en rad bedrägerier, som exempelvis dataintrång via falska rabatter, gratis flygbiljetter och sprida felaktig information för eller om politiska partier.