МВД: мошенники используют vcf-файлы для подмены контактов в телефонах

По данным управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ, злоумышленники научились подменять контактные данные непосредственно в памяти телефонов пользователей.

Наиболее распространенная схема обмана выглядит следующим образом: жертве отправляется файл формата .vcf (электронная визитка), который на первый взгляд не вызывает подозрений. Этот формат используется для хранения контактной информации, такой как имя, номера телефонов, электронные адреса и прочие сведения.

Когда пользователь получает такой файл, замаскированный под сообщение от знакомого или коллеги, операционная система смартфона предлагает добавить содержащиеся в нем данные в телефонную книгу, что является стандартной и удобной процедурой обмена контактами.

Мошенники рассылают подобные файлы через мессенджеры, маскируя их под срочные уведомления от Центрального Банка, государственных учреждений, служб доставки или даже контактов из списка знакомых. В сообщении содержится призыв немедленно открыть файл .vcf для получения якобы важной информации.

После открытия файла телефон предлагает пользователю сохранить новый контакт или обновить существующий. В результате, жертва зачастую не замечает, что в ее адресной книге появился новый контакт с подмененными данными или был изменен номер телефона в уже существующей записи, если мошенники использовали имя из списка контактов пользователя.

Представители управления призывают пользователей проявлять бдительность и не открывать вложенные файлы, полученные от незнакомых отправителей, а также скептично относиться к любым сообщениям, которые вызывают панику и требуют немедленных действий.

Ранее в МВД рассказали, что большинство дистанционных преступлений совершается в мессенджерах.