В МВД рассказали о новой схеме кражи данных через контактные файлы

Министерство внутренних дел России предупредило граждан о новой мошеннической схеме, которая набирает популярность. Злоумышленники научились подменять контакты в адресной книге смартфона с помощью безобидных на первый взгляд файлов с расширением .vcf. Об этом 16 августа сообщило Управление по борьбе с противоправным использованием информационно-коммуникационных технологий МВД в своём Telegram-канале.

Файлы формата .vcf (vCard File) используются для обмена контактной информацией. Они содержат имя, номер телефона, адрес электронной почты, должность, адрес и другие данные. Такие карточки легко пересылать в мессенджерах или по SMS, а операционные системы смартфонов обычно предлагают сразу сохранить полученный контакт в телефонную книгу. Именно этой функцией и воспользовались мошенники.

Мошенническая схема выглядит весьма правдоподобно. Потенциальной жертве приходит сообщение, в котором содержится вложенный .vcf-файл. Он может быть замаскирован под контакт Центробанка, службы доставки, госоргана, банка или даже под знакомого. В сообщении, как правило, настойчиво предлагают открыть файл для получения важной информации, отмены операции, подтверждения данных или доставки.

Ничего не подозревающий человек открывает вложение, и телефон предлагает сохранить контакт или обновить уже существующий. Всё происходит быстро и незаметно. Иногда старый контакт с настоящим номером подменяется новым — с фейковым. Таким образом, при следующем звонке в банк или курьерскую службу человек может попасть прямо в руки мошенников.

Визуально распознать подмену сложно: имя и даже логотип у контакта могут остаться прежними. Вот почему новые схемы обмана вызывают серьёзное беспокойство у правоохранительных органов и специалистов по кибербезопасности.

В МВД призывают граждан быть особенно осторожными при получении любых файлов от незнакомцев, особенно с расширениями .vcf, .apk, .doc, .pdf, .zip и другими потенциально опасными типами. Также не стоит безоговорочно доверять определителю номера — он может быть подделан с помощью технологий подмены caller ID.

Для безопасности рекомендуется:

• Не открывать неизвестные файлы, особенно из мессенджеров или SMS;
• Не сохранять автоматически предлагаемые контакты без проверки;
• Периодически проверять адресную книгу, чтобы убедиться, что важные номера остались прежними;
• Сохранять вручную номера банков, госуслуг, курьеров и других важных служб, используя только официальные источники;
• Обновлять ОС и приложения на телефоне, чтобы закрыть уязвимости;
• Использовать только официальные приложения банков и госуслуг.

Кроме того, специалисты советуют включить двухфакторную аутентификацию, где это возможно, и установить антивирусные программы с функцией анализа входящих сообщений и файлов.