Мошенники используют VCF
Как мошенники используют .vcf для подмены контактов в вашей телефонной книге
Мошенники постоянно ищут новые, изощренные способы обмана. Один из таких методов, набирающий активную популярность, использует безобидный на первый взгляд файл — .vcf vCard File.
Файл .vcf — это стандартный формат визитной карточки. Он содержит информацию о контакте: имя, телефонные номера, email, адрес, должность и т.д. Когда вы получаете .vcf файл например, от нового знакомого или коллеги и открываете его на смартфоне, система обычно предлагает сохранить этот контакт в вашу адресную книгу. Это удобный и легальный способ обмена контактами.
Этот формат, предназначенный для обмена контактной информацией, превратился в инструмент для коварной подмены контактов прямо в адресной книге жертвы.
Вот как это работает:
Жертва получает сообщение SMS, в мессенджерах типа WhatsApp и Telegram, маскирующееся под важное уведомление от Банка, Службы доставки, Государственных служб, Коллег или знакомых.
В сообщении содержится вложение — файл с расширением .vcf Текст сообщения настоятельно рекомендует открыть файл для получения важной информации, подтверждения данных, отмены действия или просмотра «деталей».
Когда ничего не подозревающий пользователь открывает .vcf файл, его телефон предлагает сохранить новый контакт или обновить существующий.
Процесс сохранения контакта происходит быстро и часто без лишних вопросов. Жертва может даже не заметить, что в ее адресной книге появился новый контакт или изменился номер в старом если мошенники использовали имя существующего контакта.
Как защитить себя от подмены контактов через .vcf?
— Крайняя осторожность с вложениями: НИКОГДА не открывайте файлы .vcf да и любые другие вложения: .apk, .doc, .pdf, .zip из сообщений от неизвестных отправителей!
— Не доверяйте слепо Caller ID и контактам: Помните, что номер звонящего и имя контакта можно подделать.
— Сохраняйте номера служб поддержки банков, почтовых операторов, госорганов самостоятельно.
— Проверяйте сохраненные контакты: Периодически просматривайте свою телефонную книгу.
— Для решения вопросов с банком, доставкой, госуслугами используйте только официальные приложения или звоните по номерам, введенным вами вручную из проверенных источников.
— Обновляйте ОС и приложения.
— Будьте скептичны: любое сообщение, вызывающее панику, требующее немедленных действий или содержащее вложения от неизвестных отправителей, должно вызывать подозрение.
Ссылка на TG-канал: https://t.me/cyberpolice_rus/3939
