Кіберполіція та міжнародні експерти зафіксували масову розсилку у WhatsApp під виглядом «інтерактивних новорічних листівок». Користувачі отримували повідомлення від знайомих (із уже зламаних акаунтів) із закликом натиснути на посилання, щоб «побачити своє персональне привітання». Замість картинки посилання ініціювало завантаження шкідливого APK-файла для Android. Цей вірус-шпигун отримував доступ до SMS (для перехоплення кодів 2FA), банківських додатків та списку контактів, щоб автоматично розсилати себе далі.

Цей кейс ідеально ілюструє соціальну інженерію через довіру. Навіть якщо посилання прислав найкращий друг — це не гарантує безпеки. Головна порада: ніколи не завантажуйте файли з розширенням .apk (для Android) або .dmg/.pkg (для Mac) за посиланнями з месенджерів. Справжній листівці достатньо формату .jpg або .mp4. Навчіть людей, що свята — це пік активності ботнетів, які «розмовляють» голосом ваших близьких.