Com isso, os criminosos utilizam técnicas de engenharia social para atacar não apenas o WhatsApp, como outros aplicativos que usam um QR Code para registro e uso em um computador, segundo o portal UOL.
O código é gerado, por exemplo, pelo WhatsApp quando uma pessoa acessa o aplicativo no navegador de Internet no WhatsApp Web, quando o usuário obtém o acesso após escanear o código.
E é por meio desta função que os criminosos atacam, convencendo as vítimas (por telefone, e-mail, SMS) a escanear um QR Code falso que, em vez de apresentar uma página oficial do aplicativo, exibe uma página falsa para sequestrar a sessão de WhatsApp dos usuários, já que o QR Code pode conter uma URL ou outra informação capaz de ser compreendida pelo dispositivo ao ser interpretado.
Sendo assim, os criminosos desenvolveram ferramentas capazes de capturar a imagem do QR Code gerada pelo aplicativo, criando um código para mostrar à vítima, invadindo a conta do usuário e armazenando a sessão do usuário no computador do hacker.
Estima-se que mais de cinco milhões de contas do WhatsApp foram clonadas no Brasil em 2020.