Файлы формата vcf давно используются для обмена контактами, но сегодня они стали инструментом социальной инженерии, сказал в беседе с RT депутат Госдумы Алексей Говырин.
«Достаточно открыть такой файл, чтобы телефон автоматически предложил внести изменения в адресную книгу, подменив уже сохранённые данные.
В результате знакомые имена и названия банков могут оказаться «привязанными» к совершенно иным номерам», — рассказал он.Опасность состоит в том, что звонки от мошенников будут отображаться как от близких людей или официальных структур, продолжил депутат.
«В этом случае пользователь теряет главный фильтр — возможность сразу распознать чужой номер. Схема работает ещё и потому, что многие активируют режим «Только для контактов». Мошенник, внедрившись в книгу, получает прямой доступ к абоненту, обходя блокировки». — пояснил он.
Более того, vcf позволяет добавлять не только телефоны, но и почту или ссылки, что открывает дорогу к фишинговым ресурсам прямо из карточки контакта, предупредил Говырин.
«Пока производители смартфонов не внедрили дополнительные уровни защиты при работе с такими файлами, единственным способом противостоять схеме остаётся цифровая гигиена: проверка контактов вручную, восстановление адресной книги из резервных копий и отказ от открытия присланных «визиток» даже от якобы знакомых отправителей», — подытожил он.
Ранее IT-эксперт Денис Кусков назвал признаки телефонных мошенников.
Свежие комментарии