Рассмотрим еще один способ обмана пользователей через соц. сети.
Злоумышленник узнает, чем увлекается жертва и на основе этого пишет сообщение, параллельно отправляет заявку для добавления в друзья. Начинает общаться и втирается в доверие жертве.
И только после этого отправляет вредоносную ссылку (на сайт или документ с вредоносным содержимым).
Массово такие вещи не используются. Чаще это происходит, когда осуществляется целенаправленная атака на компанию или пользователя.
Будьте бдительны.