Главная » Лайфхаки

Фишинг через поддельные сервисы облачного хранения: «Ваше место заканчивается!»

Автор На чтение 8 мин Опубликовано

Утро 2025 года. Чашка кофе дымится на столе, за окном привычный московский шум. Открываю почту, пробегаюсь по заголовкам, и тут взгляд цепляется: «Ваше место на Yandex.Disk заканчивается! Срочно увеличьте объем, иначе данные будут удалены!» Знакомая картина, не правда ли? Эта уловка стара как мир, но в новых российских реалиях она стала изощреннее, тоньше, и, что самое страшное, куда более убедительной.

За двадцать лет в IT, пройдя путь от системного администратора по «железу» до архитектора сложных сетевых инфраструктур, я видел всякое. От наивных «нигерийских писем» до сложных APT-атак. Но фишинг через поддельные облачные сервисы, особенно с таким кричащим заголовком, как «Ваше место заканчивается!», это отдельная песня. Она играет на наших самых базовых страхах: потерять фотографии детей, важные рабочие документы, ценные воспоминания. И поверьте, даже у меня, кто собаку съел на кибербезопасности, однажды чуть не дернулась рука нажать на заветную ссылку.

Содержание
  1. Ваше место заканчивается: как это работает на крючке?
  2. Мой опыт: когда цифровой мусор становится реальной угрозой
  3. Нюансы, лайфхаки и предостережения, о которых не пишут в общих статьях
  4. Лайфхак: в домен смотри, как в зеркало, но не только на него
  5. Лайфхак: менеджер паролей – ваш щит, но не броня
  6. Лайфхак: 2FA – не панацея, а дополнительный слой
  7. Лайфхак: не ведитесь на «заплатите за воздух»
  8. Что делать, если все-таки попались?

Ваше место заканчивается: как это работает на крючке?

В этом скаме вся соль в психологии. Мы все привыкли к облачным хранилищам: Yandex.Disk, Mail.ru Cloud, Google Drive, OneDrive. Там хранится наша цифровая жизнь. И когда приходит такое письмо, это вызывает немедленную панику. Кто будет проверять, сколько у него на самом деле места, когда речь идет о потенциальной потере всего? Вот тут-то мошенники и расставляют свои сети.

Схема проста, как три копейки, но дьявол, как всегда, в деталях:

  • Письмо-клон: Вы получаете письмо, которое выглядит один в один как официальное. Логотипы, фирменные цвета, даже стиль текста – все поддельное. В 2025 году, с развитием AI, такие письма генерируются почти без ошибок, имитируя не только дизайн, но и специфические обороты речи вашего провайдера. Я видел образцы, где подделывались даже уникальные рекламные баннеры, которые Yandex.Disk недавно показывал в своем интерфейсе.
  • Поддельная ссылка: В письме, конечно же, есть ссылка. Она может быть замаскирована под кнопку «Увеличить место», «Войти в аккаунт» или «Проверить использование». Домен, куда ведет ссылка, будет очень похож на настоящий: вместо yandex.ru может быть yandex-disk.ru, yandex.cloud-storage.ru или даже yandex.secure-login.ru. Это называется типосквоттинг.
  • Фишинговая страница: Перейдя по ссылке, вы попадаете на страницу, которая – о чудо! – выглядит как официальная страница входа в ваш облачный сервис. Пиксель в пиксель. Тут вас попросят ввести логин и пароль. А иногда, если мошенники продвинутые, даже ваш код двухфакторной аутентификации (2FA).

Мой опыт: когда цифровой мусор становится реальной угрозой

Помню, как в начале 2024 года ко мне прибежал один мой давний клиент, дядя Ваня, с глазами по пять копеек. Он, как и многие, хранил на Mail.ru Cloud всю свою жизнь: от бухгалтерских документов до фоток с дачи. Получил такое письмо, запаниковал, ввел данные. Через час его почта начала рассылать спам, а на следующий день он обнаружил, что аккаунт заблокирован, а все данные стерты. Мошенники не просто украли пароль, они использовали его для вымогательства, а когда дядя Ваня не заплатил – просто уничтожили данные. Это был классический ransom-фишинг, когда после угона аккаунта его используют для шантажа или дальнейших атак.

Я лично столкнулся с этим в 2023 году, когда мне пришло письмо, якобы от Google Drive. Письмо было безупречным. Дизайн, текст, даже подпись сгенерированная. Ссылка вела на drive.google.com.secure-storage.xyz. Я, конечно, сразу понял, что это разводняк, но меня поразила детализация. На фишинговой странице был даже анимированный индикатор загрузки, имитирующий проверку хранилища. А в моем опыте, многие из этих фишинговых шаблонов для мобильных устройств имеют особенность: если попробовать прокрутить страницу вниз слишком быстро, она дергается, показывая, что это не нативный интерфейс, а веб-страница, пытающаяся имитировать приложение. Это маленький, но верный признак.

Самое коварное – это фишинг с обходом 2FA. Мошенники используют так называемые обратные прокси (например, Evilginx или Modlishka). Вы вводите логин и пароль на их поддельной странице, а прокси перехватывает их и тут же вводит на настоящем сайте. Затем настоящий сайт присылает вам SMS с кодом 2FA, который вы вводите на фишинговой странице. Прокси перехватывает этот код и вводит его на настоящем сайте. В итоге, мошенники получают доступ к вашей сессии, даже если у вас включена 2FA. Это уже не просто кража пароля, это угон всей сессии, позволяющий им действовать от вашего имени, пока вы не вышли из аккаунта.

Нюансы, лайфхаки и предостережения, о которых не пишут в общих статьях

Если вы думаете, что достаточно просто проверять домен, то вы ошибаетесь. В 2025 году мошенники стали куда хитрее.

Лайфхак: в домен смотри, как в зеркало, но не только на него

  • Проверяйте доменную зону: Не только .ru или .com. Мошенники часто используют экзотические зоны типа .xyz, .top, .online. Если видите такую зону у «официального» сервиса, это красный флаг.
  • Субдомены: Обращайте внимание на порядок слов. secure-login.yandex.ru – это Яндекс. А вот yandex.ru.secure-login.com – это уже secure-login.com, который просто использует yandex.ru как субдомен. Принцип прост: настоящий домен всегда будет в конце, перед первой косой чертой (/).
  • Сертификаты SSL: Наличие зеленого замочка и https:// – это хорошо, но не гарантия! Сейчас любой мошенник может получить бесплатный SSL-сертификат от Let’s Encrypt. Важно не просто наличие замочка, а то, на чье имя выдан сертификат. Кликните на замочек и посмотрите детали: если сертификат выдан на super-phishing-site.xyz, а не на yandex.ru, бегите!

Лайфхак: менеджер паролей – ваш щит, но не броня

  • Автозаполнение: Хороший менеджер паролей (LastPass, Bitwarden, KeePass) не предложит автозаполнение на неправильном домене. Если ваш менеджер паролей молчит на странице входа в Yandex.Disk, хотя вы уверены, что сохраняли там пароль, это верный признак фишинга. Но! Не полагайтесь только на это. Если вы руками введете логин и пароль, менеджер не поможет.
  • Держите его в актуальном состоянии: Регулярно обновляйте базу паролей и сам менеджер.

Лайфхак: 2FA – не панацея, а дополнительный слой

  • Осторожно с запросами 2FA: Если вы только что ввели логин и пароль, и вас тут же просят ввести код 2FA на странице, которая выглядит подозрительно, это может быть тот самый фишинг с обходом 2FA. Запомните: если вы не инициировали вход, а вам пришло SMS с кодом, это повод насторожиться.
  • Используйте аппаратные ключи (FIDO2/U2F): Это лучший способ защиты. Ключ (например, YubiKey) работает только с настоящим доменом. Мошенники не смогут его перехватить. Да, это дороже, но для критически важных аккаунтов – must-have.

Лайфхак: не ведитесь на «заплатите за воздух»

  • Легитимные платежи: Облачные сервисы никогда не просят ввести данные вашей банковской карты просто так, чтобы «проверить» или «разблокировать» аккаунт. Все платежи за увеличение места всегда происходят через официальный личный кабинет, и вы сами инициируете эту операцию. Если вас просят ввести CVC/CVV код, а вы ничего не покупаете, это попытка списать деньги.
  • Проверяйте остаток места напрямую: Заведите себе привычку: раз в месяц заходить на свои облачные сервисы напрямую, через закладки в браузере или официальное приложение, и проверять реальное состояние хранилища. Это самый надежный способ.

Что делать, если все-таки попались?

  • Немедленно смените пароль: Настоятельно рекомендую сделать это с другого устройства (не с того, на котором вы кликнули на ссылку) и через официальное приложение или сайт.
  • Проверьте активность аккаунта: Большинство облачных сервисов показывают историю входов. Посмотрите, нет ли подозрительных сессий из других стран или устройств.
  • Удалите все привязанные карты: Если вы вводили данные карты, немедленно заблокируйте ее через банк.
  • Сообщите о фишинге: Отправьте письмо в техподдержку вашего облачного провайдера. Они могут заблокировать фишинговый домен.
  • Предупредите контакты: Если ваша почта была скомпрометирована, предупредите всех своих контактов, что им могут приходить спам или фишинговые письма от вашего имени.

В заключение хочу сказать: бдительность – это не паранойя, это цифровая гигиена. В мире, где каждый клик может стоить вам всех ваших данных, лучше семь раз проверить, чем потом кусать локти. Заточите свой топор кибербезопасности, ведь в 2025 году он нужен каждому.

***

Отказ от ответственности: Данная статья содержит общие рекомендации по кибербезопасности и основана на личном опыте автора. Информация предоставлена исключительно в ознакомительных целях и не является юридической, финансовой или профессиональной консультацией. Принимая любые решения на основе данной информации, вы действуете на свой страх и риск. Автор не несет ответственности за любые прямые или косвенные убытки, возникшие в результате использования или неиспользования представленных данных.

Радик Камаев

Сисадмин с 20-летним опытом. Windows, Unix, Android.

Оцените автора
Познавательный портал
© 2025 Познавательный портал