Golpistas inventaram uma maneira de substituir as informações de contato nos smartphones de suas vítimas, forçando-as a importar dados usando arquivos VCF. Uma pessoa pode não notar o surgimento de um novo contato ou a alteração de um contato existente, por isso é recomendável não abrir esses arquivos de fontes não confiáveis, alerta o Vedomosti, citando o Ministério do Interior.
Fonte da imagem: Lindsey LaMont / unsplash.com
Quando um arquivo VCF é recebido em um dispositivo móvel, o sistema geralmente se oferece para salvar os dados dele como uma entrada na lista de contatos – essa maneira conveniente de trocar informações de contato se tornou uma arma nas mãos de fraudadores, permitindo que eles substituam dados diretamente na agenda. Uma mensagem com um arquivo VCF pode ser recebida via SMS, WhatsApp ou Telegram, acompanhada de uma mensagem de texto supostamente de um banco, serviço de entrega, serviço público ou conhecidos com uma recomendação para abri-la. Ao tentar fazer isso, o sistema no smartphone se oferece para atualizar um contato existente ou adicionar um novo.
Tudo acontece rapidamente, e uma pessoa pode não perceber que uma nova entrada apareceu em sua lista de contatos ou que os dados de uma conta existente foram alterados. Portanto, é recomendável não abrir arquivos VCF de fontes não confiáveis e anotar os números de suporte de bancos, operadoras postais e agências governamentais apenas à mão.