Киберпреступники догадались до использования нового мошеннического механизма, позволяющего использовать одновременно методы социальной инженерии и хакерского внедрения. По итогу обманутый пользователь получает подмененные контакты прямо у себя в телефоне. Соответствующими сведениями поделились специалисты управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий отечественной полиции.
Как объяснили в МВД России, использование новой схемы набирает обороты и раскрыли методы её внедрения. Так человек получает методом рассылки казалось бы безвредный файл с расширением типа .vcf. Для профильных экспертов данный формат известен как vCard File, представляющий собой электронную визитную карточку, потому что внутри файла содержатся сведения об имени, телефонном номере, электронной почте, адресе, должности и подобном.
Когда ничего не подозревающий собеседник получает документ с таким расширением и открывает его, тем более если отправителем является знакомый или сотрудник с работы, то в дело вмешивается операционная система смартфона и предлагает добавить новые данные в адресную книгу.
Источник: davetang.github.io
Причем для рассылки файла с расширением .vcf используется метод прикрытия, когда для «обезвреживания» бдительности собеседника рассылка происходит под видом экстренного уведомления Банка РФ, государственных ведомств или некоторых частных фирм. Порой мошенники прикрываются письмом от ваших «знакомых». Внутри такого сообщения содержится документ vCard File, который надо «срочно открыть».
После запуска файла выскакивает уже уведомление от телефона жертвы, предлагающие добавить новый контакт или обновить текущий. По итогу у пользователя обновляется старый контакт или добавляется новый – в зависимости от решения аферистов.
Поэтому лучший способ противодействию таким атакам, это всегда отказываться от запуска вложений из СМС или сообщений в мессенджерах, в особенности если исходящим адресатом является неизвестный вам контакт. Стоит быть и предельно осторожными, если послание от неизвестного отправителя призывает к быстрым действиям.
