Фишинг Гидры: как мошенники зарабатывают в 2020 году

Фишинг стал уже традиционным для интернета способом мошенничества. Есть несколько причин, почему фишинг всё ещё работают. Его выполнение становится более автоматизированным. Злоумышленникам даже не нужно быть технически подкованными, чтобы фишинговые схемы выглядели убедительно и достигали своих целей. Существует множество инструментов, которые помогут им очистить законный контент, включая веб-копии и изображения, с сайтов, на которые они пытаются настроить таргетинг. Некоторые инструменты, доступные в Dark Web, даже позволяют злоумышленникам обходить процесс двухфакторной аутентификации (2FA), который используется многими веб-сайтами для защиты учётных данных своих пользователей. Сейчас мы достигли точки, когда даже обученному глазу трудно определить разницу между реальным URL и пародией.

Так, в прошлом году от действий мошенников пострадал один из крупнейших даркнет-маркетплейсов — Гидра. Воспользовавшись тем фактом, что Гидра доступна только через даркнет по адресу http://hydraruzxpnew4af.onion/, фишеры разместили тысячи фишинговых сайтов с разным содержанием, но, так или иначе, связывая их с площадкой. Какие-то из них полностью копируют визуальное оформление и наполнение Гидры, другие же выполнены как инструкции о порядке регистрации и входа на Гидру. В любом случае, всё делается с целью украсть пользовательские данные и в конечном итоге поживиться за его счет.

От фишинга не застрахован никто и если вы пользуетесь услугами Гидры, то вероятность попасть на мошенников будет довольно высокой. Но всё же, защититься от фишеров можно, записав настоящий адрес Гидры в даркнете. Его можно найти на самом даркнет маркетплейсе или других сайтах и форумах с хорошей репутацией, вроде Руониона или Годнотабы. Можно также попросить правильную ссылку у друзей — если они пользуются услугами площадки, то она им точно известна. Главно не пытаться искать адрес Гидры в поисковиках, Телеграме или других открытых источниках, ведь их используют мошенники для размещения и продвижения фейков. Правильный адрес нужно записать в блокнот и сохранить и каждый раз просто вставлять его непосредственно в адресную строку. Также оригинальная ссылка пригодится когда нужно перейти по какой-то ссылке, уже будучи на самой Гидре, так как фишеры орудуют даже внутри площадки.