Il primo è la modifica di una risposta da parte di un utente, con l'aggressore che potrebbe mettere nella bocca di quest'ultimo parole mai pronunciate. L'utente può inoltre citare un messaggio in una risposta all'interno di una conversazione di gruppofacendo in modo che provenga - almeno all'apparenza - da un interlocutore diverso dall'originale. Il terzo consiste nell'inviare un messaggio ad un utente come se fosse un messaggio di gruppo, ma in realtà viene inviato privatamente. La risposta di quest'ultimo, tuttavia, verrà inviata al gruppo.
È chiaro che trucchetti di questo tipo consentono di ingannare con relativa semplicità soprattutto gli utenti meno preparati, in un periodo in cui scam e fake news sono diventate strategie di manipolazione potenzialmente molto pericolose. La società di sicurezza ha già contattato WhatsApp in modo da informarla della gravità della scoperta, e ha già ricevuto risposta. Un fix specifico non arriverà visto che l'azienda non ritiene il problema una vulnerabilità di sicurezza, ma i tecnici sono già al lavoro per rendere più difficoltoso l'uso di client WhatsApp alterati.