Мошенники применяют VCF-файлы для подмены контактов в телефонах
Специалисты по информационной безопасности выявили новый способ мошенничества, связанный с использованием файлов формата VCF для манипуляций с телефонными контактами пользователей.
О распространении данного вида киберугроз сообщил центр борьбы с украинскими кол-центрами в своем официальном Telegram-канале. По данным экспертов, злоумышленники активно осваивают технологию подмены контактной информации через файлы vCard (VCF), которые традиционно считались безопасными для пользователей мобильных устройств.
«Мошенники постоянно ищут новые, изощренные способы обмана. Один из таких методов, набирающий активную популярность, использует безобидный на первый взгляд файл — .vcf (vCard File)», — отмечается в официальном сообщении центра.
Схема мошенничества построена на социальной инженерии и использовании доверия пользователей к привычным цифровым инструментам. Потенциальная жертва получает сообщение в популярных мессенджерах, которое тщательно маскируется под важную корреспонденцию от надежных источников.
Злоумышленники имитируют сообщения от финансовых организаций, служб доставки, рабочих коллег или даже близких знакомых. К такому сообщению прикрепляется файл в формате VCF, который операционная система мобильного устройства автоматически распознает как файл контактных данных.
При получении подобного файла смартфон предлагает пользователю выполнить одно из двух действий: сохранить новый контакт в телефонную книгу или обновить информацию уже существующего контакта. Именно на этом этапе происходит подмена контактных данных, которая может привести к серьезным последствиям для пользователя.
Эксперты отмечают, что данный метод особенно опасен своей незаметностью. В отличие от других видов мошенничества, которые требуют от жертвы активных действий по передаче личной информации или денежных средств, манипуляции с VCF-файлами происходят на уровне системных функций устройства.
Подмена контактов может использоваться мошенниками для перехвата важных звонков или сообщений, создания ложного доверия к поддельным номерам телефонов, а также для реализации более сложных схем социальной инженерии на последующих этапах.
Специалисты по кибербезопасности настоятельно рекомендуют пользователям проявлять максимальную осторожность при работе с любыми вложениями в сообщениях. «Никогда не открывайте вложения из сообщений от неизвестного отправителя», — подчеркивают эксперты центра борьбы с кол-центрами.
Дополнительные меры предосторожности включают регулярную проверку контактов в телефонной книге на предмет несанкционированных изменений, использование антивирусного программного обеспечения с функцией проверки файлов, а также повышение общего уровня цифровой грамотности пользователей.
Источник: ТАСС
Все материалы на сайте Баффетт.РУ носят исключительно информационный характер, не являются офертой и не могут быть восприняты как рекомендации или призыв к действию с нашей стороны. Финансовые рынки несут высокие риски и любые торговые операции должны быть тщательно обдуманы.
Похожие материалы:
- Полиция сообщила о новой схеме обмана с инвестиционными проектами
- Башкирия планирует строительство судостроительного завода
- Краснодарский край открыл промышленные экскурсии для туристов
- Депутаты предложили налоговый вычет для ремонта многодетным семьям
- Полицейские назвали фразы для распознавания курьеров-аферистов
- Ставропольский край установил рекорд по числу туристов в июле
- Правительство РФ запускает масштабную реформу портала «Госуслуги»
- Депутаты запретили превращать дачи в коммерческую недвижимость
