Злоумышленники начали активно применять новый способ обмана с использованием файлов .vcf (vCard File) — стандартного формата для обмена контактной информацией.
Как рассказали в пресс-служба МВД России, этот метод позволяет им незаметно изменять или добавлять контакты в телефонной книге жертвы. Они рассылают сообщения через SMS и мессенджеры, маскируя их под важные уведомления от банков, служб доставки или государственных учреждений. В таких сообщениях содержится вложение в виде .vcf-файла, который пользователю предлагают открыть для получения «важной информации».
Когда ничего не подозревающая жертва открывает такой файл, ее смартфон автоматически предлагает сохранить новый контакт или обновить существующий в телефонной книге. Таким образом мошенники могут подменить, например, номер телефона банковской поддержки на свой собственный. В дальнейшем, когда клиент попытается позвонить в банк по сохраненному номеру, он фактически будет соединен с мошенниками, которые могут выманить у него конфиденциальную информацию или доступ к счетам.
Чтобы защитить себя от подобных атак, специалисты по кибербезопасности рекомендуют проявлять предельную осторожность с любыми вложениями, особенно от неизвестных отправителей. Важные контакты (номера банков, государственных служб и других организаций) лучше сохранять вручную, используя только официальные и проверенные источники информации. Периодически стоит проверять свою телефонную книгу на предмет подозрительных изменений или добавлений.
Особое внимание следует обращать на сообщения, вызывающие чувство тревоги или требующие немедленных действий — это классический прием социальной инженерии. Помните, что любые официальные организации никогда не присылают файлы .vcf с просьбой их сохранить. Для решения вопросов безопаснее использовать официальные приложения компаний или звонить по номерам, которые были сохранены самостоятельно из достоверных источников.
Ранее НТР 24 сообщал, что в Госдуме предложили отменить первоначальный взнос по семейной ипотеке.
