Новая афера распространяется по смартфонам и застает тысячи людей врасплох. Преступники рассылают поддельные уведомления «Облачное хранилище переполнено» или «удаление фотографий», в которых утверждается, что ваши изображения и видео вот-вот исчезнут, если вы не обновите хранилище. Предупреждение выглядит срочным и настоящим. Оно даже имитирует крупные облачные сервисы. Но в тот момент, когда вы нажимаете на ссылку, вы попадаете в ловушку.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy Получайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на свою почту. Кроме того, вы получите мгновенный доступ к моему Руководству по выживанию при мошенничестве — бесплатно при подписке на мою рассылку на CYBERGUY.COM
Как эта быстрорастущая афера с переполненным облачным хранилищем обманывает жертв
Исследователи Trend Micro недавно раскрыли эту быстрорастущую фишинговую кампанию, заметив огромный скачок активности. Компания сообщает о росте на 531% в месячном исчислении с сентября по октябрь, что показывает, насколько быстро распространяется эта схема.
Мошенники рассылают персонализированные SMS и оповещения iMessage, которые включают ваше имя и правдоподобное количество фотографий или видео. Как только вы нажимаете на ссылку, вы попадаете на очень убедительный поддельный веб-сайт, который выглядит как панель управления облачным хранилищем. Затем вас urgют оплатить небольшую плату за обновление в размере $1,99, чтобы предотвратить удаление. Вместо того чтобы что-то защитить, вы передаете свои данные кредитной карты, логин PayPal или другую личную информацию.
Trend Micro предоставила несколько скриншотов и внутренних образцов, которые показывают, насколько отточенной стала эта афера. На поддельных сайтах используются индикаторы выполнения, таймеры обратного отсчета и предупреждения о том, что ваши файлы будут потеряны. Они даже имитируют макет облачного хранилища, чтобы соответствовать внешнему виду популярных платформ.
Джон Клей, вице-президент по анализу угроз в Trend Micro, поделился важным предупреждением с CyberGuy:
«Недавний всплеск мошенничества с «Переполненным облачным хранилищем» показывает, насколько хорошо киберпреступники оттачивают эмоциональные манипуляции. Эти аферы играют на страхе и срочности, предупреждая пользователей, что их фотографии будут удалены, если они не заплатят небольшую плату за обновление. В то время года, когда мы можем снимать много драгоценных моментов на камеру, мошенники нацеливаются на пожилых людей, которые могут принять такое мошенническое сообщение за легитимное и которые могут беспокоиться и тревожиться о потере того, что нельзя легко восстановить. Потребители всегда должны проявлять осторожность в отношении непредусмотренных сообщений и всегда проверять оповещения напрямую через официальные приложения или веб-сайты».
Анализ Trend Micro подробно описывает, как именно работает эта афера, от первоначального сообщения до конечной кражи. Их скриншоты показывают поддельные панели управления, ложные предупреждения и страницы, запрашивающие данные кредитной карты или PayPal. Некоторые версии даже позже перенаправляют на легитимные сайты, чтобы скрыть свои следы.
Как работает афера с переполненным облачным хранилищем
Мошенники следуют предсказуемой схеме в этой афере, и каждый этап выдает явный красный флаг, который может помочь вам рано распознать опасность.
1) Первоначальный контакт
Жертвы получают непредусмотренное SMS или iMessage, в котором утверждается, что их фотографии или видео скоро будут удалены. В сообщениях указано имя человека и поддельные данные, такие как «1675 изображений» или «2010 снимков», чтобы повысить доверие. Мошенники добавляют фразы вроде «Действуйте сейчас» или «Последнее предупреждение», чтобы вызвать панику. Каждое сообщение заканчивается короткой ссылкой, ведущей на вредоносный домен .info.
2) Создание доверия
После нажатия на ссылку пользователь попадает на поддельный веб-сайт «Облачное хранилище переполнено». Он копирует шрифты, иконки и стили кнопок настоящих облачных сервисов. Пользователи видят предупреждения, такие как «Ваши фотографии, контакты и личные данные будут потеряны». Все выглядит отполированно, чтобы уменьшить подозрения.
3) Крючок
На сайте утверждается, что ваше хранилище полностью заполнено, и urgется разовое обновление за $1,99. Индикатор выполнения показывает 100%, а таймер обратного отсчета предупреждает, что данные исчезнут через несколько минут. Кнопка «Продолжить» ведет на поддельную страницу оплаты.
4) Выход
Как только жертвы вводят данные кредитной карты или PayPal, мошенники мгновенно собирают эти данные. Злоумышленники могут использовать украденные учетные данные для несанкционированных покупок, подбора учетных данных (credential stuffing) или перепродажи на темных веб-рынках. Некоторые жертвы получают поддельные электронные письма с квитанциями, чтобы списание средств выглядело законным.
Trend Micro сообщает, что некоторые мошеннические сайты позже перенаправляют на настоящие страницы, например, iolo.com, чтобы скрыть свои следы.
Красные флаги, на которые стоит обратить внимание
Советы, как обезопасить себя от афер с переполненным облачным хранилищем
Мошенники полагаются на страх и срочность, чтобы подтолкнуть к быстрым решениям, но несколько разумных привычек могут остановить их уловки до того, как они начнутся.
1) Проверяйте оповещения внутри официального приложения или на сайте
Откройте приложение вашего облачного хранилища или перейдите напрямую на официальный веб-сайт. Если есть реальная проблема, она отобразится там. Этот простой шаг предотвратит вашу реакцию на поддельные предупреждения.
2) Никогда не нажимайте на оповещения о хранилище, присланные через SMS или iMessage, и используйте надежное антивирусное ПО
Отвыкните от привычки нажимать на ссылки в сообщениях. Настоящие облачные сервисы редко пишут пользователям SMS об удалении фотографий. Надежный антивирусный инструмент пометит опасные ссылки до того, как они откроются.
Лучший способ обезопасить себя от вредоносных ссылок, которые устанавливают вредоносное ПО и потенциально получают доступ к вашей личной информации, — это установить надежное антивирусное ПО на все ваши устройства. Эта защита также может предупреждать вас о фишинговых письмах и ransomware-аферах, сохраняя вашу личную информацию и цифровые активы в безопасности.
Получите мои выборки лучших антивирусных решений 2025 года для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com
3) Используйте сервис удаления данных
Подумайте об использовании авторитетного сервиса удаления данных, чтобы стереть ваши личные данные с сайтов брокеров данных. Этот шаг затрудняет для мошенников возможность нацеливаться на вас с персонализированными сообщениями, которые выглядят реально.
Хотя ни одна услуга не может гарантировать полное удаление ваших данных из интернета, сервис удаления данных — действительно разумный выбор. Они недешевы, как и ваша конфиденциальность. Эти сервисы делают всю работу за вас, активно отслеживая и систематически удаляя вашу личную информацию с сотен веб-сайтов. Это то, что дает мне душевное спокойствие и доказало свою эффективность как лучший способ стереть ваши личные данные из интернета. Ограничивая доступную информацию, вы снижаете риск того, что мошенники смогут сопоставить данные из утечек с информацией, которую они могут найти в даркнете, что затруднит их нацеливание на вас.
Ознакомьтесь с моими лучшими выборами сервисов удаления данных и получите бесплатное сканирование, чтобы узнать, не находится ли ваша личная информация уже в сети, посетив Cyberguy.com
Получите бесплатное сканирование, чтобы узнать, не находится ли ваша личная информация уже в сети: Cyberguy.com
4) Следите за странными ссылками
Внимательно смотрите на каждую ссылку. Мошенники полагаются на короткие домены, которые выглядят подозрительно. Легитимные компании избегают сокращенных URL-адресов и неизвестных доменов.
5) Используйте многофакторную аутентификацию
Включите многофакторную аутентификацию (MFA) для всех облачных и платежных учетных записей. Это добавляет мощный уровень защиты, если преступники украдут ваш логин.
6) Проверяйте свою кредитную карту на наличие небольших тестовых списаний
Регулярно просматривайте выписки. Злоумышленники начинают с небольших списаний, чтобы протестировать карту, прежде чем совершать более крупные покупки.
7) Используйте менеджер паролей
Хороший менеджер паролей помогает создавать надежные, уникальные пароли. Это ограничивает ущерб, если ваш логин окажется в утечке данных.
Далее, проверьте, не был ли ваш email скомпрометирован в прошлых утечках. Наш выбор менеджера паролей №1 включает встроенный сканер утечек, который проверяет, появлялись ли ваш адрес электронной почты или пароли в известных утечках. Если вы обнаружите совпадение, немедленно измените все повторно использованные пароли и защитите эти учетные записи новыми, уникальными учетными данными.
Ознакомьтесь с лучшими экспертами-reviewed менеджерами паролей 2025 года на Cyberguy.com
8) Сообщайте о подозрительных сообщениях
Пересылайте мошеннические тексты на номер 7726 (SPAM). Это помогает операторам блокировать подобные сообщения для всех.
