Власти Орловской области официально сообщили о новой схеме обмана, которая использует уязвимость в работе телефонной книги на смартфонах. Инструментом мошенников стал обычный файл с расширением .vcf, который система воспринимает как визитную карточку для импорта контакта.
Как раскрывают в пресс-службе правительства региона, атака начинается с сообщения. Жители получают SMS или письмо в популярных мессенджерах — WhatsApp или Telegram. Сообщение маскируется под рассылку от доверенных организаций: банка, курьерской службы или госучреждения. В тексте содержится срочный призыв открыть вложение для «подтверждения данных» или «получения важной информации».
Главная опасность заключается в том, что происходит дальше. При открытии файла смартфон автоматически предлагает сохранить или обновить контакт. Мошенники заранее закладывают в эту «визитку» подмененные данные. Например, название контакта остается настоящим — «Ваш банк», а номер телефона меняется на номер мошенников. В результате, когда человек в следующий раз решит позвонить в службу поддержки, он сам, того не подозревая, наберет злоумышленников и передаст им свои конфиденциальные данные.
Специалисты дали орловцам четкие инструкции, как избежать подобного обмана:
- Никогда не открывайте вложения (файлы .vcf и другие) от незнакомых или вызывающих сомнение отправителей.
- Отказывайтесь от предложения сохранить контакт из подозрительного сообщения.
- Вносите вручную в телефонную книгу номера всех важных служб: банков, государственных органов, экстренных служб.
- Периодически сверяйте сохраненные контакты на предмет несоответствий.
- Используйте для связи только официальные номера, опубликованные на сайтах организаций или в их мобильных приложениях.
- Своевременно обновляйте операционную систему и приложения, чтобы получать последние исправления безопасности.
Главный совет от экспертов — сохранять бдительность. Любое сообщение, которое создает ощущение срочности и требует немедленного открытия вложения, должно вызывать подозрение.
