Пользователям показывают всплывающие окна, стилизованные под интерфейс антивируса или операционной системы. В сообщении утверждается, что устройство заражено, личные данные под угрозой или обнаружена критическая ошибка. Злоумышленники подталкивают пользователей к действию — перейти по ссылке, скачать обновление безопасности или установить специальный модуль защиты. На деле такие действия приводят к загрузке вредоносного ПО, способного похищать данные, пароли, банковскую информацию и получить доступ к смс.
Мошенники создают фальшивые приложения и рассылают ссылки через сторонние сайты и подозрительные источники. Попадая на такой ресурс, пользователь скачивает не официальную версию, а вредоносный пакет. Котилевец предостерёг от перехода по ссылкам из всплывающих окон, даже если они выглядят как официальные предупреждения. Особое внимание стоит обратить на использование давления и срочности в текстах сообщений. Использование фраз «Немедленно!», «Критическая угроза!» и «Ваши данные уже в опасности» являются признаками мошенничества.
При любых сомнениях следует закрывать страницу и запускать проверку устройства вручную через установленный антивирус. Легитимные обновления приходят автоматически через настройки, а не через всплывающие окна на сайтах или ссылки в мессенджерах. Если вы увидели такое окно — не кликайте на него и просто закройте вкладку. Внимательность пользователей помогает защититься от вредоносного ПО.