Фишинг Гидры: как мошенники мешают работе торговой площадки

Самая большой и известный в русскоязычном даркнете проект — Гидра,уже который месяц терпит убытки от деятельности фишеров, онлайн-мошенников, распространяющих поддельные ссылки на тёмный маркетплейс. Если ввести в популярных поисковых системах запросы «ссылка на Гидру», «адрес Гидры», «сайт Гидры в даркнете» и им подобные, то в выдаче будут исключительно скам-ссылки, ведущие на поддельные страницы. Найти настоящий адрес Гидры в поисковиках попросту невозможно, из-за чего пользователи теряют деньги, а мошенники обогащаются.

Поддельные сайты чаще всего копируют название и дизайн оригинальной Гидры, в расчёте, что неопытный пользователь не заметит подмены. Такие ссылки обычно отличаются от настоящего адреса одной или несколькими буквами, а также доменом. Фейки Гидры размещают в зоне .ru, .net, .biz и т.д, в то время как настоящая Гидра находится в зоне .onion.

Иногда фишеры создают странички с инструкцией как попасть на всем известный даркнет марктеплейс, зарегистрироваться там и совершать покупки. На таких сайтах обязательно будет несколько фейковых адресов скам-страничек, а иногда и ссылки на скачивание каких-то программ, например — Тор-браузера, без которого, как известно, на Гидру не попасть. Правда, в большинстве случаев это будет не браузер, а какая-нибудь вредоносная программа для перехвата пользовательских данных.

Опасность потери аккаунта и денег подстерегает пользователей Гидры не только в поисковой выдаче, но и на самом тёмном онлайн-супермаркете. Дело в том, что фишеры теперь оставляют ссылки на скам-страницы и в отзывах и описаниях заказа. Такие сообщения регулярно удаляются модераторами сайта, однако, это не останавливает мошенников и они продолжают распространять фишинг. При клике на такую ссылку обычно открывается окно авторизации, даже если пользователь предварительно зашёл в свою учетную запись. Если ввести свои пользовательские данные в таком окне, то аккаунт будет украден, ведь фишер узнает и логин, и пароль от него.

Реализация фишинговой схемы приносит злоумышленникам миллионную прибыль, ведь в подавляющем большинстве фишеры владеют не одной фейковой страничкой, а сразу целой сетью — даже если одну подделку забанят и удалят, это не повлияет на ситуацию в целом. Несмотря на деятельность онлайн-мошенников, сайт Гидра продолжает стабильную работу, а её пользователям остаётся лишь быть внимательнее и тщательно проверять ссылки при переходе.