Poliţiştii atrag atenţia asupra unei noi tentative de fraudă, prin mesaje primite într-o aplicaţie în care victimele sunt îndemnate să voteze online pentru a ajuta un participant la un presupus concurs sau competiţie artistică.
Mai multe persoane din judeţul Suceava au primit astfel de solicitări în ultima săptămână, însoţite de un link maliţios prin care erau redirecţionate pe un site, unde li se cerea să introducă un cod PIN, după care autorii preluau controlul asupra contului aplicaţiei de mesagerie. Ulterior, autorii trimiteau mesaje aleatoriu unor contacte din agenda victimei, solicitând sume de bani împrumut.
Potrivit Inspectoratului de Poliţie Judeţean Suceava, totul începe cu primirea de către utilizatori a unor mesaje nesolicitate, formulate în limba română, care îi îndeamnă să acceseze un link pentru a acorda ajutor (în sensul de a-i acorda un vot în cadrul unui sondaj) unei persoane pe nume Adeline, care participa la un concurs de dans al cărui premiu era o bursă de studii la o şcoală de prestigiu din străinătate.
”Mesajul arăta astfel: ”Bună! Te rog să o votezi pe Adeline în acest sondaj. Este fiica prietenei mele, iar premiul este o bursă pentru studii în Franţa. Mulţumesc mult!” urmat de un link maliţios”, arată poliţiştii.
După ce accesează linkul, potenţialele victime sunt redirecţionate către pagina web a aplicaţiei de mesagerie, care permite configurarea şi conectarea contului aferent aplicaţiei şi pe alte dispozitive electronice, precum alte telefoane mobile, unităţi pc sau laptop-uri.
Poliţiştii explică faptul că, înainte de a trimite link-ul către potenţialele victime, autorii fac demersurile necesare în vederea configurării contului aferent aplicaţiei de mesagerie al victimei, prin intermediul platformei web, pe alte dispozitive electronice controlate de aceştia, folosind una dintre opţiunile existente, respectiv ”Conectează-te folosind numărul de telefon”.
Astfel, folosind acea opţiune, autorii introduc o solicitare de asociere pe alte dispozitive a contului aferent aplicaţiei de mesagerie al potenţialei victime, prin introducerea numărului de telefon al acesteia.
”Pentru a finaliza conectarea contului la dispozitivele electronice utilizate de autori, este necesar ca potenţiala victimă (titularul contului aplicaţiei de mesagerie) să introducă pe telefonul său mobil (pe care se afla deja configurat contul) un cod pin din 8 caractere (alcătuit de regulă din litere şi cifre), cod unic generat de serviciul aplicaţiei de mesagerie la momentul fiecărei solicitări de conectare pe alte dispozitive, solicitare introdusă în acest caz de autori şi nu de titularul contului aplicaţiei de mesagerie.
După acest demers, pentru a determina potenţialele victime să introducă acel cod pin, autorii le creează iluzia (prin link-ul expediat, precizat mai sus) că vor exprima un vot într-un sondaj, iar pentru aceasta este necesară o presupusă asociere a contului aplicaţiei de mesagerie deşi, în fapt, acestea erau redirecţionate către pagina web accesată anterior de autor pe dispozitivul său electronic pe care dorea să-şi configureze contul aplicaţiei de mesagerie al potenţialei victime”, scrie în comunicat.
De fapt, asocierea contului victimei se efectua cu dispozitivul electronic controlat de autor şi nu pentru presupusa participare la sondaj.
După ce victima introduce codul PIN generat, autorul finalizează astfel configurarea şi conectarea contului victimei pe dispozitivul său electronic, după care restricţionează accesul victimei la contul său.