В России выявлен новый вид телефонного мошенничества, связанный с использованием файлов формата .vcf, известных как vCard Files. Этот способ заработал на подмене или добавлении номеров в список контактов пользователей мобильных устройств, что значительно усложняет борьбу с мошенниками. Информация об этом была опубликована в Telegram-канале Центра борьбы с украинскими колл-центрами при профильном управлении МВД России.
Подмены контактов через файлы .vcf представляют собой необычный и скрытный метод воздействия на пользователей. Мошенники рассылая злоумышленникам поддельные или заражённые файлы vCard под видом обычных сообщений от знакомых или легитимных организаций, они могут автоматически добавлять или изменять номера в телефонных книгах жертв. В дальнейшем это позволяет злоумышленникам не только скрытно контролировать контакты жертвы, но и запускать фишинговые атаки, создавать ложные сценарии звонков, а также перехватывать важную информацию.
Такие файлы .vcf могут содержать не только контактные данные, но и вредоносный код или скрипты, которые при открытии активируют вредоносное ПО на устройстве. Особенно опасно то, что зачастую пользователи не подозревают о наличии угрозы, ведь файлы выглядят привычно и вызывают доверие. В случае добавления в список контактов, злоумышленники получают возможность отправлять сообщения или звонить, маскируясь под знакомых или доверенные организации, что увеличивает вероятность удачной мошеннической схемы.
Специалисты советуют пользователям быть максимально осторожными при получении и открытии файлов с расширением .vcf, особенно если такие файлы пришли из неизвестных или незамешанных источников. Не рекомендуется автоматически устанавливать или импортировать такие контакты без проверки их подлинности. Также рекомендуется обновлять программное обеспечение устройств и использовать антивирусные решения, способные обнаружить и блокировать потенциально опасные файлы.
Правоохранительные органы и специалисты по кибербезопасности активно работают над выявлением и пресечением таких схем. Важным элементом защиты является осведомлённость пользователей — понимать, что файлы vCard могут быть использованы для злоупотреблений и мошенничества, и избегать их открытия без должных мер предосторожности. В будущем предполагается расширение информационных кампаний и разработка новых технологий для автоматического обнаружения подобных угроз.
Обнаружение и профилактика подобных методов мошенничества имеют важное значение для защиты граждан и их личных данных. Постоянное обновление знаний о современных киберугрозах, внимательное отношение к получаемым сообщениям и файлам, а также использование проверенных средств защиты помогут снизить риски стать жертвой злоумышленников, использующих файлы .vcf для обмана и вредоносных целей.
