Việc lừa đảo được triển khai khá đơn giản, tin tặc sẽ gọi điện thoại cho nạn nhân để lừa họ thực hiện cuộc gọi theo số điện thoại bắt đầu bằng 405 hoặc 67. Các chuyên gia cho biết chỉ sau vài phút, tài khoản WhatsApp của nạn nhân bị đăng xuất và hacker có thể kiểm soát tài khoản này.

Các đầu số 405 hoặc 67 là một yêu cầu dịch vụ để Nhà cung cấp dịch vụ di động Jio và Airtel chuyển tiếp cuộc gọi khi người dùng di động đang bận. Bằng cách này, hacker lừa các nạn nhân kích hoạt tính năng chuyển tiếp cuộc gọi đến thuê bao do chúng kiểm soát, sau đó bắt đầu quy trình đăng ký WhatsApp bằng số điện thoại của nạn nhân và yêu cầu gửi mã OTP qua cuộc gọi điện thoại.

Hiện tại, hoạt động lừa đảo chỉ nhắm mục tiêu đến người dùng WhatsApp ở Ấn Độ, nhưng các chuyên gia cảnh báo hình thức tấn công này có thể bị tin tặc thực hiện ở hầu hết mọi quốc gia có dịch vụ chuyển tiếp cuộc gọi nên người dùng cần cẩn trọng hơn khi sử dụng ứng dụng.