Как мошенники похищают деньги клиентов Гидры

С популяризацией анонимной сети даркнет среди обывателей, обманные схемы стали там процветать ещё больше. Возможность оставаться анонимными дала мошенникам массу способов безнаказанно зарабатывать на продаже краденых данных, скан-копиях документов и без особых трудностей выводить деньги, заработанные на обмане.

Последним витком развития интернет-мошенничества на территории бывшего Советского Союза стало появление даркнет-маркетплейса Гидры, которая расположен в сети Тор. Вместе с популярной площадкой развиваются и фишеры, стремящиеся урвать себе частичку прибыли популярного сайта.

Безопасность

В большинстве случаев фишеры настоящего сайта Гидры работают следующим образом: они меняют адрес даркнет-маркетплейса так, чтобы он оставался максимально похожим на оригинал и присваивают его фишинговой прокладке. Ссылку на неё они продвигают в поисковиках, надеясь, что человек, который ищет адрес Гидры в сети, рано или поздно на неё наткнётся. Затем, когда пользователь зайдёт через фишинговую ссылку и введёт свой логин и пароль, аккаунт вместе с балансом перейдёт в распоряжение фишера и он сможет сделать с ним всё ему заблагорассудится.

Правильный адрес Гидры – жизненно необходим каждому покупателю. Знание оригинальной ссылки значительно упростит жизнь, ведь если каждый раз искать правильную ссылку, можно запросто потерять свои деньги.

Мошенники ежедневно пополняют поисковые системы интернета и даркнета фишинговыми подделками в рассчёте на увеличение прибыли. В поисковиках и так уже тысячи скамовых страниц, но это не останавливает злоумышленников, ведь их цель: получить как можно больше денег с доверчивых или невнимательных юзеров.

Реальные сайты

Одностраничные сайты, выглядящие как инструкции по входу на Гидру, информационные статьи об угрозе мошенничества в даркнете — все они правдивы и убедительны, вот только ведут они в глубины даркнета, где мошенники расставили свои фишинговые сети — клоны портала Гидры.

Фишинговые клоны крупнейшего супермаркета даркнета тоже отличаются по качеству исполнения. Те из них, что попроще, сделаны в виде пары статических страниц, на которых невнимательный пользователь сможет пройти только капчу и попытаться войти личный кабинет. Все эти попытки никогда не увенчаются успехом, потому что пользователь вместо входа будет просто отдавать мошенникам свои логин и пароль.

Фейки

Но те страницы, что выполнены на профессиональном уровне, способны обеспечить полноценный вход пользователя в аккаунт Гидры, даже при учёте того факта, что юзер зашёл на фиш-страницу. Такие сайты называют фиш-прокладками или посредниками. Они умеют в реальном времени обеспечивать навигацию по оригинальной странице многоголовой, транслируя пользователю отдаваемые сервером страницы и результаты. Само-собой, что для такого посредника не остаются в тайне ни логин, ни пароль, ни даже актуальный код двухфакторной аутентификации. Для пользователя это выглядит как настоящее перемещение по Гидре, а для сервера Гидры — как вход пользователя с фишинговой страницы.

Несомненно, что если обратиться к модератору в чате на сайте, то он сможет однозначно сказать с фишинговой страницы был выполнен вход или с оригинальной. Но лучше так не рисковать.

Поэтому чтобы не попасться на удочку фишеров, необходимо обязательно скопировать ссылку на Гидру с самого сайта, а затем сохранить и переходить на трёхглавую исключительно с неё. Также с ней можно сравнивать любые подозрительные ссылки — фишерский адрес будет отличаться одной или несколькими буквами, а также, во многих случаях, использовать другой домен.

Единственный действенный метод борьбы с фишерами — это собственная внимательность. Фишинг рассчитан на самую простую неосмотрительность и неосведомлённость, поэтому чем больше людей будет знать о том, как работают мошенники, тем лучше. Если соблюдать элементарные правила безопасности, то мошенники никогда не доберутся до ваших карманов.