Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
Назад
Secretmag.ru - Секрет Фирмы
2 месяца назад

Мошенники стали использовать файлы .vcf для подмены контактов в телефонной книге

Что такое VCF

VCF-файл (формат .vcf) позволяет обмениваться контактами между устройствами.

В нём содержится в том числе:

  • имя;
  • телефонные номера;
  • email;
  • адрес;
  • должность.

«Когда вы получаете .vcf файл (например, от нового знакомого или коллеги) и открываете его на смартфоне, система обычно предлагает сохранить этот контакт в вашу адресную книгу», — объяснили в телеграм-канале SNOS Call Center, борющейся с украинскими колл-центрами.

Как обманывают с помощью VCF

На смартфон человека приходит сообщение, которое выглядит как важное уведомление от банка, службы доставки, госслужб или знакомых.

Внутри — файл .vcf и просьба открыть файл для:

  • получения важной информации;
  • подтверждения данных;
  • отмены действия;
  • просмотра неких деталей.

Если так и сделать, смартфон предложит сохранить новый контакт или обновить существующий. Обычно это быстрый и простой процесс.

«Жертва может даже не заметить, что в ее адресной книге появился новый контакт или изменился номер в старом (если мошенники использовали имя существующего контакта)», — написал SNOS Call Center.

В дальнейшем злоумышленники могут использовать это в своих целях

Как защититься от подмены контактов через VCF

Специалисты порекомендовали:

  • не открывать файлы .vcf (да и любые другие вложения: .apk, .doc, .pdf, .zip) из сообщений от неизвестных отправителей.
  • не доверять слепо Caller ID и контактам: номер звонящего и имя контакта можно подделать;
  • самим заранее сохранить номера служб поддержки банков, почтовых операторов, госорганов;
  • время от времени проверять сохраненные контакты;
  • для решения вопросов с банком, доставкой, госуслугами использовать только официальные приложения или звонить по номерам, введённым вами вручную из проверенных источников;
  • обновлять операционные системы и приложения;

«Будьте скептичны: любое сообщение, вызывающее панику, требующее немедленных действий или содержащее вложения от неизвестных отправителей, должно вызывать подозрение», — отметил телеграм-канал.

Ранее мы рассказывали, как защитить семью от мошенников. Понадобится пароль.

Назад