Жиза, сейчас прям волна таких разводов: маскируют под «фото/видео», «голосовуху», «посмотри, это ты?», «посылка», «штраф», «подтверди аккаунт» — а ссылка ведёт вообще на левый домен. Дальше либо фишинг (выманивают код/логин), либо заставляют поставить APK/«обновление», либо воруют сессию.
Что реально стоит написать близким (коротко и понятно):
— не открывать ссылки из чатов, даже если “от знакомого” (акк мог быть взломан)
— всегда смотреть домен: если не официальный (например, не telegram.org / whatsapp.com и т.п.) — мимо
— никакие «коды подтверждения» никому не диктовать и не вводить по ссылкам
— на Android: никогда не ставить APK “из
сообщения” и не включать «Установка из неизвестных источников»
— если уже кликнули и что-то ввели — срочно менять пароль, включать 2FA, выкидывать все сессии/устройства
Для “паранойи на максимум”: включите двухфакторку, проверьте «Активные сессии/устройства» в мессенджере и вылогиньте всё лишнее.
Кстати, в каком мессенджере это летает (TG/WA/VK/другое)? Могу подсказать, где именно там смотреть активные сессии и как быстро “отвязать” взломщика.
