Опасная новая схема мошенников нацелена на самое ценное — вашу адресную книгу. Злоумышленники научились удаленно подменять контакты в памяти смартфона, чтобы впоследствии обманывать жертву от имени ее друзей, коллег или банка.
Механизм обмана строится на доверии к формату vcf-файлов, которые обычно используются для быстрого сохранения контактов. Жертве приходит SMS или сообщение в мессенджере (WhatsApp, Telegram), маскирующееся под уведомление от банка, службы доставки или даже знакомого. В тексте содержится срочный призыв открыть вложение — якобы для получения важной информации о заказе, штрафе или переводе.
Вместо безобидной «визитной карточки» файл содержит вредоносный скрипт. Он не добавляет новый контакт, а точечно редактирует существующие записи в телефонной книге. Например, заменяет номер настоящего банка на подконтрольный мошенникам или меняет телефон близкого человека на номер злоумышленника.
После успешной подмены мошенники звонят или пишут жертве, используя подложный номер. Поскольку на экране отображается имя доверенного контакта (например, «Банк» или «Мама»), человек с высокой вероятностью поверит в легитимность звонка и передаст мошенникам конфиденциальную информацию или подтвердит операцию.
Как защититься:
- Никогда не открывайте вложения из сообщений от неизвестных отправителей.
- Даже если сообщение кажется отправленным от известной организации, проверяйте номер отправителя — часто он является случайным или зарубежным.
- Регулярно проверяйте важные контакты в телефонной книге (банки, экстренные службы) на предмет несанкционированных изменений.
- Установите надежное антивирусное ПО с функцией проверки вложений.
Помните: настоящие банки и государственные учреждения никогда не рассылают клиентам исполняемые файлы и не просят их открывать через SMS или мессенджеры.
Анна Смирнова.
