Мошенники с помощью фейковых уведомлений начали подменять контакты через файлы vcf (vCard File)

По информации МВД РФ, мошенники с помощью социальной инженерии и фейковых уведомлений от различных сервисов начали кампанию по подмену контактов у пользователей через файлы vcf (vCard File), которые содержат информацию о телефонном контакте и сохраняются в адресную книгу.

Файл .vcf — это стандартный формат визитной карточки. Он содержит информацию о контакте: имя, телефонные номера, e-mail, адрес, должность. Когда пользователь получает *.vcf файл, например, от нового знакомого или коллеги, и открывает его на смартфоне, то система обычно предлагает сохранить этот контакт в адресную книгу. Это удобный и легальный способ обмена контактами.

Как работает эта схема обмана:

• жертва получает сообщение (SMS, в мессенджерах типа WhatsApp и Telegram), маскирующееся под важное уведомление от банков, служб доставки, государственных служб, коллег или знакомых;

• в сообщении содержится вложение — файл с расширением.vcf. Текст сообщения настоятельно рекомендует открыть файл для получения важной информации, подтверждения данных, отмены действия или просмотра «деталей»;

• когда ничего не подозревающий пользователь открывает *.vcf файл, его смартфон предлагает сохранить новый контакт или обновить существующий;

• процесс сохранения контакта происходит быстро и часто без лишних вопросов. Жертва может даже не заметить, что в её адресной книге появился новый контакт или изменился номер в старом, если мошенники использовали имя существующего контакта.

Способы защиты от подмены контактов через *.vcf:

• крайняя осторожность с вложениями: не открывать файлы *.vcf (да и любые другие вложения: .apk, .doc, .pdf, .zip) из сообщений от неизвестных отправителей;

• не доверять Caller ID и контактам: номер звонящего и имя контакта можно подделать;

• сохранять номера служб поддержки банков, почтовых операторов, госорганов самостоятельно;

• проверять сохранённые контакты: периодически просматривать свою телефонную книгу;

• для решения вопросов с банком, доставкой, госуслугами использовать только официальные приложения или звонить по номерам, введённым вручную из проверенных источников;

• обновлять ОС и приложения на смартфоне;

• быть скептичным и осторожным: любое сообщение, вызывающее панику, требующее немедленных действий или содержащее вложения от неизвестных отправителей, должно вызывать подозрение.