Специалисты по информационной безопасности выявили новый способ мошенничества, связанный с использованием файлов формата VCF для манипуляций с телефонными контактами пользователей.
О распространении данного вида киберугроз сообщил центр борьбы с украинскими кол-центрами в своем официальном Telegram-канале. По данным экспертов, злоумышленники активно осваивают технологию подмены контактной информации через файлы vCard (VCF), которые традиционно считались безопасными для пользователей мобильных устройств.
«Мошенники постоянно ищут новые, изощренные способы обмана. Один из таких методов, набирающий активную популярность, использует безобидный на первый взгляд файл — .vcf (vCard File)», — отмечается в официальном сообщении центра.
Схема мошенничества построена на социальной инженерии и использовании доверия пользователей к привычным цифровым инструментам. Потенциальная жертва получает сообщение в популярных мессенджерах, которое тщательно маскируется под важную корреспонденцию от надежных источников.
Злоумышленники имитируют сообщения от финансовых организаций, служб доставки, рабочих коллег или даже близких знакомых. К такому сообщению прикрепляется файл в формате VCF, который операционная система мобильного устройства автоматически распознает как файл контактных данных.
При получении подобного файла смартфон предлагает пользователю выполнить одно из двух действий: сохранить новый контакт в телефонную книгу или обновить информацию уже существующего контакта. Именно на этом этапе происходит подмена контактных данных, которая может привести к серьезным последствиям для пользователя.
Эксперты отмечают, что данный метод особенно опасен своей незаметностью. В отличие от других видов мошенничества, которые требуют от жертвы активных действий по передаче личной информации или денежных средств, манипуляции с VCF-файлами происходят на уровне системных функций устройства.
Подмена контактов может использоваться мошенниками для перехвата важных звонков или сообщений, создания ложного доверия к поддельным номерам телефонов, а также для реализации более сложных схем социальной инженерии на последующих этапах.
Специалисты по кибербезопасности настоятельно рекомендуют пользователям проявлять максимальную осторожность при работе с любыми вложениями в сообщениях. «Никогда не открывайте вложения из сообщений от неизвестного отправителя», — подчеркивают эксперты центра борьбы с кол-центрами.
Дополнительные меры предосторожности включают регулярную проверку контактов в телефонной книге на предмет несанкционированных изменений, использование антивирусного программного обеспечения с функцией проверки файлов, а также повышение общего уровня цифровой грамотности пользователей.
Источник: ТАСС
Страны должны продолжать социально-экономические преобразования, несмотря на растущую глобальную нестабильность и ближневосточный кризис. Об этом…
Розничная торговля Германии переживает масштабное сокращение. Впервые с момента объединения страны число стационарных магазинов упадет…
Министерство экономического развития планирует реформировать систему финансовых гарантий для выездного туризма. Новый механизм должен защитить…
В России с 1 апреля вступают в силу новые правила для пенсионеров, заемщиков и плательщиков…
Глава МИД России Сергей Лавров обвинил Соединенные Штаты в попытках полностью вытеснить РФ с мировых…
Международное энергетическое агентство выпустило список из десяти способов, как снизить потребление топлива на фоне скачка…