Фишинг Гидры: мошенники крадут миллионы

Почти каждый пользователь интернета слышал о даркнет-проекте Гидра. Сейчас этот сайт представляет собой настоящий флагман рынка нелегальных товаров на всей территории бывшего Советского Союза. Огромное количество магазинов с впечатляющим ассортиментом запрещённой продукции, собственная система контроля качества, возможность возврата за покупку и даже отдельный сервис по медицинской консультации сделали Гидру монополистом на чёрном рынке.

Но там, где большие потоки денег, там и желающие получить эти деньги незаконным путём. В последнее время фиш-ссылки на Гидру стали появляться в поисковиках и мессенджерах так часто, что найти подлинный адрес проекта через эти ресурсы практически нереально. Вбивая в интернете запрос на официальную ссылку Гидры, система в ответ выдаст лишь фейковые страницы, созданные мошенником для кражи аккаунтов и денег. Чтоб не попасться в сети на злоумышленников, достаточно запомнить, что настоящий адрес сайта выглядит так: .onion.

Фишеры получают большие деньги из-за банальной невнимательности, доверчивости или лени посетителей Гидры. Визуально отличить подмену может быть попросту невозможно, поскольку большое число фиш-страниц транслируют настоящий сайт Гидры через специальную прокладку, перехватывающую все введённые данные.

Подобные мошеннические сайты представляют серьёзную опасность, ведь кроме простого перехвата логина и пароля, они умеют менять адрес криптовалютного кошелька для оплаты заказа или пополнения собственного счета. Таким образом деньги отправляются прямиком в карман фишера. Заметить подмену можно, но лишь если на память выучить или записать для настоящий адрес даркнет-маркетплейса для сверки.

Итак, что же нужно запомнить простому пользователю? Для того чтобы не попадаться в ловушку фишеров достаточно знать порядок символов в настоящей ссылке на Гидру. Её можно взять у друзей, с самого сайта или на тематических ресурсах с хорошей репутацией, таких как RuOnion и Годнотаба. Пытаясь всеми доступными способами обхитрить пользователей, фишеры меняют один или несколько символов в настоящем адресе. Также они могут менять домен, в оригинале это .onion, а на фишерских сайтах он может быть произвольным: .fm, .ru, .biz, или любое другое распространенное в интернете окончание домена. После того как фейковый сайт размещён на хостинге и настроен, первостепенной задачей мошенников становится привлечение аудитории. Главное место, где фишеры пиарят копии Гидры — это, конечно же, поисковики. Оптимизация фиш-сайтов проводится таким образом, чтобы по основным запросам вроде «настоящий адрес гидры» или «ссылка на гидру в даркнете» именно поддельная ссылка оказывалась в топе. Буквально все фейковые странички, имитирующие Гидру, созданы с одной целью — украсть пользовательские данные. Самые продвинутые фишерские схемы нацелены не только на перехват логина и пароля, но и на взлом двухфакторной аутентификации. и подмену реквизитов для платежей. Часто фишеры просто транслируют настоящий сайт проекта через специальную прокладку — в таких случаях отличить по внешнему виду оригинал от подделки попросту невозможно. Известны также случаи, когда фишинговые схемы применялись сотрудниками спецслужб, пытающихся поймать участников нелегальной торговли. Отсюда большая опасность фишинга, ведь из-за него можно потерять не только деньги, но еще и оказаться в местах не столь отдаленных — что, согласитесь, значительно хуже. Помните, полностью обезопасить себя от деятельности фишеров невозможно, но будучи предельно внимательным можно свести возможные риски к минимуму.

Поиск правильной ссылки на Гидру в интернете может обернуться совсем нетривиальной задачей. Но если знать, где искать, то можно существенно облегчить себе жизнь. Например, на помощь может прийти сайт Руонион (http://ruonion.black/), и его версия в даркнете .