В России зафиксировано новое и достаточно изощренное методы телефонного мошенничества, который использует файлы с расширением .vcf (vCard File) для обмана пользователей. Данный способ предполагает вмешательство в телефонную книгу жертвы с целью подмены или добавления нежелательных номеров в список контактов, что облегчает осуществление мошеннических схем и повышает эффективность дальнейших атак. Об этом сообщают представители центра борьбы с украинскими колл-центрами, функционирующего при профильном управлении МВД России, через их Telegram-канал.
Технология основана на том, что злоумышленники отправляют потенциальной жертве файл .vcf, который в обычных условиях предназначен для обмена контактной информацией между пользователями. Однако в данном случае в файл внедрены вредоносные коды или специально сделанный контакт, содержащий номера телефонов мошенников или популярных мошеннических сервисов. После открытия файла и его сохранения в смартфоне, он автоматически интегрируется в телефонную книгу пользователя. Таким образом злоумышленники получают возможность быстро и незаметно подменять существующие контакты или добавлять новые, доверяя списку контактов. Это значительно облегчает сценарии мошенничества, например, притворяясь знакомым или сотрудником банка, звоня жертве с поддельных номеров, которые кажутся знакомыми и вызывают доверие.
Особая опасность этой техники заключается в том, что злоумышленники могут использовать подмененные номера для получения личных данных, проведения различных финансовых мошенничеств, а также для рассылки спама или вредоносных ссылок. Пользователи, получившие такой файл, могут даже не догадываться о том, что их контакты были изменены или дополнены без ведома. Поэтому важно соблюдать меры предосторожности, не открывать неизвестные файлы с непроверенных источников и регулярно проверять свой список контактов на наличие неожиданных номеров.
Стоит также отметить, что использование файлов vCard — это довольно распространённая практика, так как многие пользователи и организации используют их для быстрого обмена контактами. Однако злоумышленники стараются маскировать вредоносный код под обычные контакты, что значительно усложняет обнаружение и предотвращение мошеннических действий. В связи с этим специалисты советуют использовать антивирусные программы и обновлять программное обеспечение на своих гаджетах, чтобы минимизировать риски заражения. В будущем возможно появление дополнительных методов защиты, таких как фильтрация подозрительных файлов или автоматический анализ возвращаемого контакта.
Общая рекомендация для пользователей — быть внимательными к сообщениям и файлам, полученным от неизвестных источников. Перед открытием файла .vcf убедитесь в его происхождении, не спешите сохранять контакты без предварительной проверки, и в случае подозрений — немедленно удалить такой файл. Кроме того, важно информировать близких и знакомых о новых способах мошенничества, чтобы они также были готовы к возможным атакам и знали, как действовать в подобных ситуациях. В целом, повышенная бдительность и соблюдение простых правил безопасности значительно снизят риск стать жертвой мошеннических схем, использующих новые технологии и уязвимости цифровых коммуникаций.