❗️ Мошенники используют VCF. .

Как мошенники используют .vcf для подмены контактов в вашей телефонной книге
📂 Мошенники постоянно ищут новые, изощренные способы обмана. Один из таких методов, набирающий активную популярность, использует безобидный на первый взгляд файл - .vcf (vCard File).
Файл .vcf - это стандартный формат визитной карточки. Он содержит информацию о контакте: имя, телефонные номера, email, адрес, должность и т.д. Когда вы получаете .vcf файл (например, от нового знакомого или коллеги) и открываете его на смартфоне, система обычно предлагает сохранить этот контакт в вашу адресную книгу. Это удобный и легальный способ обмена контактами.
⬆️ Этот формат, предназначенный для обмена контактной информацией, превратился в инструмент для коварной подмены контактов прямо в адресной книге жертвы.
ℹ️ Вот как это работает:
➡️ Жертва получает сообщение (SMS, в мессенджерах типа WhatsApp и Telegram), маскирующееся под важное уведомление от Банка, Службы доставки, Государственных служб, Коллег или знакомых).
📁 В сообщении содержится вложение - файл с расширением .vcf (Текст сообщения настоятельно рекомендует открыть файл для получения важной информации, подтверждения данных, отмены действия или просмотра "деталей").
👤 Когда ничего не подозревающий пользователь открывает .vcf файл, его телефон предлагает сохранить новый контакт или обновить существующий.
👤 Процесс сохранения контакта происходит быстро и часто без лишних вопросов. Жертва может даже не заметить, что в ее адресной книге появился новый контакт или изменился номер в старом (если мошенники использовали имя существующего контакта).
❕ Как защитить себя от подмены контактов через .vcf?
🟢 Крайняя осторожность с вложениями: НИКОГДА не открывайте файлы .vcf (да и любые другие вложения: .apk, .doc, .pdf, .zip) из сообщений от неизвестных отправителей!
🟢 Не доверяйте слепо Caller ID и контактам: Помните, что номер звонящего и имя контакта можно подделать.
🟢 Сохраняйте номера служб поддержки банков, почтовых операторов, госорганов самостоятельно.
🟢 Проверяйте сохраненные контакты: Периодически просматривайте свою телефонную книгу.
🟢 Для решения вопросов с банком, доставкой, госуслугами используйте только официальные приложения или звоните по номерам, введенным вами вручную из проверенных источников.
🟢 Обновляйте ОС и приложения.
🟢 Будьте скептичны: любое сообщение, вызывающее панику, требующее немедленных действий или содержащее вложения от неизвестных отправителей, должно вызывать подозрение.
.

Комментарии 8

L€n ♡ cha

Теперь будет MAX, обещают обезопасить.

19 авг

Нет комментариев

Новые комментарии

Серёга シッ

ФСБ представила обширный список замечаний и требований, из-за которых MAX нельзя подключать к госуслугам из-за риска утечек персональных данных россиян. Претензии ФСБ расписаны на несколько страниц и включают требования о создании модели угроз, обеспечивающей защищённость персональных данных пользователей, а также о заключении договоров с лицензиатами Федеральной службы по техническому и экспортному контролю и ФСБ для проведения аудита.

Вот тут очень важно.

МАХ по сути НЕ ИМЕЕТ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ вообще(

), из-за чего риск взлома крайне высокий.

А ведь нам рассказывали, что государство участвовало в разработке мессенджера.

Мессенджеру необходимо обеспечить внедрение хоть каких-то средств криптографической защиты информации для организации защищенного канала связи с ЕСИА.