Власти Орловской области предупредили о новой схеме мошенничества, использующей уязвимость телефонной книги в смартфонах. Инструментом злоумышленников стал обычный файл с расширением .vcf, который система распознаёт как визитную карточку для импорта контакта.
«Атака начинается с сообщения. Жители получают SMS или письмо в популярных мессенджерах — WhatsApp или Telegram», — сообщили в пресс-службе правительства региона.
Сообщение маскируется под рассылку от доверенных организаций: банка, курьерской службы или госучреждения. В тексте содержится срочный призыв открыть вложение для подтверждения данных или получения важной информации.
Главная опасность — в дальнейших действиях. При открытии файла смартфон автоматически предлагает сохранить или обновить контакт. Мошенники заранее закладывают в эту «визитку» подменённые данные. Например, название контакта остаётся настоящим — «Ваш банк», а номер телефона меняется на номер злоумышленников.
В результате, когда человек в следующий раз решит позвонить в службу поддержки, он, того не подозревая, наберёт мошенников и передаст им свои конфиденциальные данные.
Специалисты дали орловцам чёткие инструкции, как избежать обмана. Никогда не открывайте вложения (файлы .vcf и другие) от незнакомых или вызывающих сомнение отправителей. Отказывайтесь от предложения сохранить контакт из подозрительного сообщения.
Вносите вручную в телефонную книгу номера всех важных служб: банков, государственных органов, экстренных служб. Периодически сверяйте сохранённые контакты на предмет несоответствий. Используйте для связи только официальные номера, опубликованные на сайтах организаций или в их мобильных приложениях.
Своевременно обновляйте операционную систему и приложения, чтобы получать последние исправления безопасности. Главный совет от экспертов — сохраняйте бдительность. Любое сообщение, которое создаёт ощущение срочности и требует немедленного открытия вложения, должно вызывать подозрение.
