Баффетт.РУ

Специалисты по информационной безопасности выявили новый способ мошенничества, связанный с использованием файлов формата VCF для манипуляций с телефонными контактами пользователей.

О распространении данного вида киберугроз сообщил центр борьбы с украинскими кол-центрами в своем официальном Telegram-канале. По данным экспертов, злоумышленники активно осваивают технологию подмены контактной информации через файлы vCard (VCF), которые традиционно считались безопасными для пользователей мобильных устройств.

«Мошенники постоянно ищут новые, изощренные способы обмана. Один из таких методов, набирающий активную популярность, использует безобидный на первый взгляд файл — .vcf (vCard File)», — отмечается в официальном сообщении центра.

Схема мошенничества построена на социальной инженерии и использовании доверия пользователей к привычным цифровым инструментам. Потенциальная жертва получает сообщение в популярных мессенджерах, которое тщательно маскируется под важную корреспонденцию от надежных источников.

Злоумышленники имитируют сообщения от финансовых организаций, служб доставки, рабочих коллег или даже близких знакомых. К такому сообщению прикрепляется файл в формате VCF, который операционная система мобильного устройства автоматически распознает как файл контактных данных.

При получении подобного файла смартфон предлагает пользователю выполнить одно из двух действий: сохранить новый контакт в телефонную книгу или обновить информацию уже существующего контакта. Именно на этом этапе происходит подмена контактных данных, которая может привести к серьезным последствиям для пользователя.

Эксперты отмечают, что данный метод особенно опасен своей незаметностью. В отличие от других видов мошенничества, которые требуют от жертвы активных действий по передаче личной информации или денежных средств, манипуляции с VCF-файлами происходят на уровне системных функций устройства.

Подмена контактов может использоваться мошенниками для перехвата важных звонков или сообщений, создания ложного доверия к поддельным номерам телефонов, а также для реализации более сложных схем социальной инженерии на последующих этапах.

Специалисты по кибербезопасности настоятельно рекомендуют пользователям проявлять максимальную осторожность при работе с любыми вложениями в сообщениях. «Никогда не открывайте вложения из сообщений от неизвестного отправителя», — подчеркивают эксперты центра борьбы с кол-центрами.

Дополнительные меры предосторожности включают регулярную проверку контактов в телефонной книге на предмет несанкционированных изменений, использование антивирусного программного обеспечения с функцией проверки файлов, а также повышение общего уровня цифровой грамотности пользователей.

Источник: ТАСС