Наиболее распространённый сценарий связан с предложением «помощи». Пользователю предлагают перейти по ссылке, установить специальную программу или воспользоваться альтернативной версией сервиса. На практике такие действия приводят либо к переходу на поддельные страницы авторизации, либо к загрузке вредоносного программного обеспечения. В результате злоумышленники получают логины, пароли и другие конфиденциальные данные.
Отдельную угрозу представляют фальшивые уведомления, имитирующие сообщения от службы поддержки. В них сообщается о якобы подозрительном входе в аккаунт и предлагается подтвердить личность через ссылку. Подобные схемы уже фиксировались и ранее, о чём предупреждало МВД России. В итоге пользователь сам передаёт доступ к своему аккаунту.
Также распространены случаи рассылки вредоносных файлов, замаскированных под полезные приложения. Например, под видом сервисов для отслеживания дорожных камер или программ для ускорения работы приложений. После установки такие файлы могут предоставить злоумышленникам удалённый доступ к устройству, включая банковские приложения и личные данные.
Кроме того, отмечаются случаи использования чат-ботов в популярных мессенджерах, через которые пользователям обещают дополнительные функции — от анонимных номеров до доступа к удалённой переписке. Однако взаимодействие с такими сервисами может привести к блокировке устройства или компрометации данных.
Эксперт подчёркивает, что последствия подобных атак редко ограничиваются единичным эпизодом. Получив доступ к аккаунту, мошенники начинают рассылать сообщения от имени жертвы, вовлекая в схему её контакты. Если же на устройство установлено вредоносное ПО, под угрозой оказываются личные данные, переписка и финансовая информация.
