В 2026 году мошенники стали находить старые объявления на популярных площадках и использовать их как точку входа для кражи данных. МВД фиксирует, что схема цепляет людей именно потому, что апеллирует к реальным событиям из их жизни. Человек действительно что-то продавал, номер телефона действительно был указан в объявлении, и звонок или сообщение от якобы заинтересованного покупателя не кажется чем-то странным.
Разговор поначалу идёт в обычном русле, пока продавец не говорит, что объявление уже неактивно. Тут собеседник присылает ссылку и уверяет, что публикация почему-то до сих пор висит на сайте. Человек хочет разобраться, откуда она взялась, и переходит по ссылке. Страница выглядит как настоящая площадка объявлений, интерфейс знакомый, и пользователю предлагают войти в аккаунт, чтобы проверить или удалить запись.
Ссылка ведёт на поддельный сайт, который визуально копирует интерфейс популярной площадки объявлений. Пользователю предлагают войти в аккаунт, чтобы проверить информацию или удалить объявление. В этот момент и происходит главное: введённые данные уходят прямо к злоумышленникам. В МВД объясняют, что эффект достигается за счёт точного попадания в контекст. Человек помнит, что размещал объявление, видит знакомый формат и не ждёт подвоха. Любопытство и желание разобраться в ситуации работают против него.
После получения логина и пароля история может развиваться дальше. Злоумышленники используют захваченные учётные записи для рассылок или атак на других пользователей. В ряде случаев запускается дополнительное давление, когда в переписку подключаются люди, представляющиеся сотрудниками банков или государственных структур.
Схему иногда дополняют элементами срочности: пользователю намекают на возможные последствия, если объявление не удалять или не проверять прямо сейчас, что снижает шанс спокойно перепроверить информацию через официальные каналы. В МВД обращают внимание, что такие атаки опасны своей простотой: никаких сложных технических приёмов, только привычные действия пользователя и доверие к знакомым сервисам.