Фишинг сайта Гидры: самый прибыльный вид мошенничества в даркнете

Незаконная прибыль от интернет-мошенничества достигает миллионов долларов, а даркнет давно стал пристанищем для онлайн-аферистов всех мастей. Всё потому, что в анонимной сети Тор легко оставаться анонимным, а все финансовые операции преимущественно проводятся с помощью криптовалюты.

Излюбленной целью для атак мошенников вполне предсказуемо стал даркнет-маркетплейс Гидра. Миллионы рублей ежемесячно утекают в карманы аферистов из-за банального нежелания пользователей теневой площадки проверять ссылки, по которым они переходят.

Чтобы обмануть пользователей Гидры мошенники создают поддельные ссылки, похожие на адрес оригинальной Гидры и продвигают их в поисковиках, социальных сетях и тематических каналах в Телеграме. В настоящем адресе Гидры порядок символов следующий, заметить подмену в такой хаотичной последовательности не так просто, что играет на руку мошенникам. Заканчивается эта ссылка на .onion, в то время как домен мошеннического сайта может быть какой угодно, например, «.ru», «.ua», «.fm» и т.д. Визуальное оформление поддельного сайта в большинстве случаев идентично настоящей Гидре или разница незначительна.

Фишинговые ссылки встречаются не только в поисковой выдаче или на сомнительных ресурсах — их можно найти и внутри самого маркетплейса. Чаще всего их оставляют мошенники в описаниях к заказам. Это происходит, когда аккаунт магазина или курьера оказывается взломан теми же самыми фишерами. К счастью, модераторы быстро удаляет такие ссылки и банит учётные записи, с которых рассылался скам.

Опытные пользователи даркнета знают: чтобы не стать жертвой фишеров, ссылки на нужные ресурсы нужно всегда иметь под рукой: в заметках на устройстве, на бумаге, а ещё лучше в памяти. Ссылку на Гидру в даркнете можно взять у друзей, покупавших там что-либо либо с проверенных ресурсов с хорошей репутацией, к таким относятся: Руонион (http://ruonion.black/), Годнотаба (http://godnotabatovgyqz.onion/) или форум о веществах в даркнете LegalRC.