Изображение: recraft
В России обнаружена новая схема обмана, связанная с телефонной книгой смартфонов. Преступники рассылают пользователям специальные файлы контактов, после открытия которых в адресной книге появляется запись с доверительным именем. Через такую подмену злоумышленники получают шанс выманить личные сведения и доступ к деньгам.
О новой уловке рассказали специалисты Центра цифровой экспертизы Роскачества изданию «Известия». По их информации, мошенники распространяют сообщения через мессенджеры и СМС. Текст маскируется под уведомления банков, государственных служб или предложения работы. Внутри сообщения находится вложение с расширением .vcf.
Файл такого типа является обычной электронной визиткой. Он хранит данные контакта и поддерживается практически всеми смартфонами. Когда пользователь открывает такой файл, система предлагает добавить новый номер в телефонную книгу или обновить существующую запись.
Именно в этот момент и работает схема. Если человек соглашается сохранить контакт, в его списке появляется новый номер с названием, которое вызывает доверие. В записи может быть указано имя «Техническая поддержка банка», «Служба безопасности», «Работа» или даже «Мама».
Дальше преступники используют этот контакт для звонков. Когда на экране телефона появляется знакомое имя, человек обычно не сомневается в подлинности вызова. В разговоре злоумышленники могут пытаться получить персональные сведения, данные банковских карт или коды подтверждения.
В Роскачестве отмечают, что подобная схема способна работать практически на любом смартфоне. Формат .vcf является универсальным и поддерживается всеми мобильными платформами, поэтому атака не зависит от модели устройства.
Руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко сообщил журналистам, что пользователям стоит внимательно относиться к неожиданным сообщениям с файлами контактов. Сергей Кузьменко отметил, что если звонок поступает от якобы знакомого контакта, но разговор сопровождается угрозами, требованиями срочных действий или обещаниями крупной выгоды, лучше сразу прекратить разговор.
По словам Сергея Кузьменко, безопаснее самостоятельно проверить информацию. Номер организации следует искать только на официальном сайте. Если звонок якобы поступает от знакомого человека, можно связаться с ним другим способом. Подойдёт сообщение в социальной сети, звонок на рабочий номер или просьба к общему знакомому уточнить ситуацию. По мнению Сергея Кузьменко, даже короткая проверка может уберечь пользователя от потери денег и утечки личных данных.
Оригинал публикации на сайте CISOCLUB: "Мошенники начали подменять контакты в телефоне — опасный файл маскирует злоумышленников под знакомых".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.