Фишинг сайта Гидры: самый прибыльный вид мошенничества в даркнете

Незаконная прибыль от интернет-мошенничества достигает миллионов долларов, а даркнет давно стал пристанищем для онлайн-аферистов всех мастей. Всё потому, что в анонимной сети Тор легко оставаться анонимным, а все финансовые операции преимущественно проводятся с помощью криптовалюты.

Излюбленной целью для атак мошенников вполне предсказуемо стал даркнет-маркетплейс Гидра. Миллионы рублей ежемесячно утекают в карманы аферистов из-за банального нежелания пользователей теневой площадки проверять ссылки, по которым они переходят.

Домены первого уровня

Чтобы обмануть пользователей Гидры мошенники создают поддельные ссылки, похожие на адрес оригинальной Гидры и продвигают их в поисковиках, социальных сетях и тематических каналах в Телеграме. В настоящем адресе Гидры порядок символов следующий, заметить подмену в такой хаотичной последовательности не так просто, что играет на руку мошенникам. Заканчивается эта ссылка на .onion, в то время как домен мошеннического сайта может быть какой угодно, например, «.ru», «.ua», «.fm» и т.д. Визуальное оформление поддельного сайта в большинстве случаев идентично настоящей Гидре или разница незначительна.

Фишинговые ссылки встречаются не только в поисковой выдаче или на сомнительных ресурсах — их можно найти и внутри самого маркетплейса. Чаще всего их оставляют мошенники в описаниях к заказам. Это происходит, когда аккаунт магазина или курьера оказывается взломан теми же самыми фишерами. К счастью, модераторы быстро удаляет такие ссылки и банит учётные записи, с которых рассылался скам.

Итоги

Так какой же вывод может сделать простой пользователь из всего, что написано выше? Для начала необходимо четко усвоить, что с того самого момента, когда появилась возможность оплачивать покупки с помощью интернета, преступники начали пользоваться доверием и банальной неграмотностью пользователей сети. Несколько лет назад онлайн-мошенничество приняло масштабы настоящей эпидемии, а вместе с растущей популярностью даркнета и теневых онлайн-маркетплейсов, любители лёгкой наживы предсказуемо обратили своё внимание и на них. Не стал исключением и самый популярный ресурс в русском даркнете — Гидра. Из-за специфики работы площадки, а также товаров и услуг, представленных на ней, она стала излюбленной мишенью фишеров, причём до такой степени, что найти настоящую ссылку на Гидру для неискушённого пользователя может быть очень сложно.

И далее

Так как именно работают фишеры и что поможет отличить настоящую ссылку на Гидру от фейковой? Как правило, под фишингом подразумевают распространение поддельных ссылок на какой-либо ресурс, с целью кражи пользовательских данных или средств. К счастью, несмотря на то, что мошенники постоянно придумывают новые способы обмана, отличить настоящую ссылку от фейка довольно просто. Гидра доступна только через Тор-браузер в так называемой «луковой сети» или даркнете, где ссылка на любой ресурс заканчивается на .onion. Соответственно, настоящая ссылка на Гидру всегда будет иметь окончание .onion, а не .com, .net или .ru. Если вы видите ссылку, якобы ведущую на Гидру, которая заканчивается не на .onion — знайте, это 100% мошенники. Очень важно внимательно смотреть на каждую ссылку при переходе и проверять каждый символ. Если хоть одна буква отличается от оригинала — то это фишинговая копия, где ни в коем случае не следует вводить логин и пароль.

Опытные пользователи даркнета знают: чтобы не стать жертвой фишеров, ссылки на нужные ресурсы нужно всегда иметь под рукой: в заметках на устройстве, на бумаге, а ещё лучше в памяти. Ссылку на Гидру в даркнете можно взять у друзей, покупавших там что-либо либо с проверенных ресурсов с хорошей репутацией, к таким относятся: Руонион (http://ruonion.black/), Годнотаба (http://godnotabatovgyqz.onion/) или форум о веществах в даркнете LegalRC.