Депутат Алексей Говырин рассказал о рисках использования файлов vcf для социнженерии. Мошенники могут заменять контакты в адресной книге, выдавая себя за знакомых или официальные структуры. Узнайте, как защитить свои данные и избежать фишинга.
Файлы формата vcf известны своим использованием для обмена контактами, однако в последние годы они стали инструментом социальной инженерии.
Об этом сообщил депутат Государственной Думы Алексей Говырин в разговоре с RT. «Достаточно открыть такой файл, чтобы устройство автоматически предложило обновить адресную книгу, замещая уже сохранённые данные. В результате, знакомые имена и названия банков могут быть "привязаны" к совершенно другим номерам», — пояснил он.Основная угроза заключается в том, что звонки от злоумышленников могут отображаться как вызовы от близких людей или официальных организаций, отметил депутат.
«В такой ситуации пользователь теряет важный фильтр — возможность мгновенно распознать незнакомый номер. Схема эффективна, поскольку многие активируют режим "только для контактов". Мошенник, попав в телефонную книгу, получает прямой доступ к абоненту, обходя существующие блокировки», — добавил он.Помимо этого, формат vcf позволяет сохранять не только номера телефонов, но и адреса электронной почты или ссылки, что открывает доступ к фишинговым ресурсам прямо из данных контакта, предупредил Говырин.
«Пока производители смартфонов не добавили дополнительные меры безопасности при работе с такими файлами, единственным способом противодействия остаётся цифровая гигиена: ручная проверка контактов, восстановление адресной книги из резервных копий и отказ от открытия полученных "визиток". Даже если они отправлены якобы знакомыми», — резюмировал он.Ранее IT-эксперт Денис Кусков также указал на признаки телефонных мошенников.
Свежие комментарии