⬆️ Допишу.
Врядли переход по ссылке (коду, что, по сути, ссылка) прямо «взломает» приложение, с этим в заголовке перегнули.
Но, логика, возможно, такая - человека перебрасывает на мошенническую ссылку. Где просят ввести данные.
Так как человек не непойми где взял эту ссылку, а в приличном месте - он вводит запрашиваемые данные сам.
Ну а дальше - они уходят мошенникам.
Скорее всего - именно так.
Все равно мораль - лучше лишний раз никуда не ходить, если нет точной уверенности.