В России выявлен новый способ телефонного мошенничества, который стал распространяться через использование файлов формата .vcf, или vCard Files. Этот метод позволяет злоумышленникам подменять или добавлять номера телефонов в списках контактов пользователей, что значительно усложняет защиту от мошеннических схем и повышает вероятность мошеннических действий. Информация об этом новом виде аферы была опубликована в Telegram-канале центра по борьбе с украинскими колл-центрами, входящего в состав профильного управления МВД России.
Данный способ мошенничества основан на использовании файлов .vcf, которые как правило предназначены для обмена контактными данными между различными устройствами и приложениями. Обычно такие файлы приходят от знакомых или в рамках деловых обменов, и их легко открыть или импортировать в контакты. Однако злоумышленники научились создавать поддельные файлы, содержащие ложные номера телефонов или обновленные контактные данные, которые автоматически или при определенных условиях добавляются или заменяют существующие записи в телефонной книге пользователя. Таким образом, при звонках или смс с новых номеров пользователи могут попадать в ловушку, полагая, что контакт известен и надежен, что сильно увеличивает вероятность доверия и последующих мошеннических действий.
Эта техника сильно отличается от классических методов атак, так как использование файлов .vcf требует доступны к большинству современных смартфонов и программных средств обмена данными. Мошенники могут рассылать такие файлы по электронной почте, через мессенджеры или даже при личных контактах, маскируя их под обычное деловое или личное сообщение. В результате пользователь может случайно импортировать поддельные контакты, не подозревая о злоумышленной подделке. Эта ситуация создает дополнительные риски, такие как получение ложных звонков, мошеннических сообщений, фишинговых атак или попыток выманивания конфиденциальных данных.
Важной особенностью данного метода является его скрытность и простота использования. Злоумышленники могут создавать огромное количество различных файлов с поддельными номерами, предназначенных для разной целевой аудитории. Они могут использовать динамически меняющиеся номера или маскировать их под знакомые контакты, что усложняет выявление мошеннической схемы. Также стоит отметить, что подобные атаки могут быть автоматизированы, что позволяет злоумышленникам масштабировать свою деятельность и охватывать большую аудиторию.
МВД и специализированные службы советуют пользователям быть особенно внимательными при получении и открытии файлов .vcf, особенно когда их присылают незнакомые контакты или по непроверенным каналам. Не следует сразу импортировать такие файлы в телефон, особенно если они пришли от неизвестных отправителей. В случае сомнений рекомендуется вручную сверять номера и контакты с настоящими и использовать официальные приложения для проверки и блокировки подозрительных файлов. Также важно регулярно обновлять программное обеспечение своих устройств и антивирусные средства, чтобы обеспечить защиту от новых видов угроз.
В целом, внедрение новых методов мошенничества, таких как использование файлов .vcf, показывает, насколько коварными и изобретательными могут быть злоумышленники. Современные средства связи и информационные технологии создают условия для появления новых схем атаки, направленных на кражу денежных средств, личных данных или влияния на репутацию пользователей. Поэтому важно оставаться внимательными, информированными и своевременно предпринимать меры по обеспечению своей информационной безопасности. Правоохранительные органы активно работают над выявлением и пресечением подобных схем, а также проводят просветительскую работу среди населения с целью повышения грамотности в вопросах кибербезопасности.
