Фишинговые магазины на Гидре: как не потерять аккаунт

Фишинг — это разновидность онлайн-мошенничества, когда при помощи социальной инженерии или других средств киберпреступники вынуждают жертв передавать конфиденциальную информацию или устанавливать вредоносные программы. Чаще всего они делают это с помощью вредоносных электронных писем, которые, якобы принадлежат доверенным отправителям. В настоящее время, однако, большую популярность приобрели другие, более экзотические разновидности фишинга. Так, по заявлениям аналитиков кибербезопасности, трендом 2019 года стал фишинг в даркнете, когда злоумышленники атакуют торговые площадки внутри сети Тор. Не стала исключением Россия и её крупнейший даркнет-маркетплейс — Гидра, чьи пользователи регулярно становятся жертвами злоумышленников и теряют свои аккаунты.

Фишинговые сайты, имитирующие даркнет-маркетплейс, различаются по содержанию и визуальному оформлению. Некоторые из них полностью копируют внешний вид и содержимое настоящей Гидры, добавляя туда ссылки на свои сторонние сайты, телеграм-каналы и реквизиты криптовалютных кошельков. Сама же фишинговая ссылка тоже может выглядеть по-разному: она либо отличается от настоящего адреса несколькими символами или их порядком, либо выглядит совершенно непохожей на оригинал — в таком случае подделку выдают за официальное зеркало проекта.

Большая часть фишинговых схем,связанных с настоящим сайтом Гидры, нацелены на неопытного пользователя, который редко пользуются услугами площадки. Однако существуют и продвинутые методики, требующие сравнительно больших вложений, но и приносящие действительно огромную прибыль. К таким схемам можно отнести создание фишингового-магазина внутри самой площадки.

Мошенники могут создать фишинговый магазин с нуля, либо использовать краденый аккаунт сотрудника уже существующего шопа. Когда магазин создан, то дело остается за малым — разместить фиш-ссылки в описаниях к заказам. При клике на такую ссылку вместо фото, открывается окно логина и когда жертва вводит там данные, то её аккаунт сразу же крадёт мошенник. К счастью, администрация площадки регулярно банит владельцев фишерских учётных записей, но мошеннические магазины появляются вновь и вновь и хоть существуют они буквально считаные часы, даже за это время они успевают заработать приличные деньги на чужой невнимательности.