Фишинг: мошенники подделывают сайт Гидры

Как дружно отмечают отечественные и западные эксперты по информационной безопасности, число фишеров в интернете за последние годы резко увеличилось. В этом нет ничего удивительного, поскольку всё больше сфер жизни смешаются в онлайн и миллионы людей ежедневно пользуются различными веб-сервисами для оплаты товаров и услуг, в том числе — запрещённых. Соответственно от внимания онлайн-мошенников и фишеров не ускользнула и Гидра, главный русский даркнет-маркетплейс. Аферисты работают по старой проверенной схеме и распространяют поддельные ссылки в поисковой выдаче, в надежде, что неопытный пользователь кликнет на них и введёт свой логин и пароль.

Схемы

Вариант первый

Условно фишерские схемы можно разделить на 2 типа. Первый из них – когда мошенники копируют стартовую страницу с формой для ввода логина и пароля. После того, как пользователь ввёл данные, они просто меняют пароль на его странице и присваивают себе аккаунт. Далее они могут заработать не только на похищении средств, но и на его перепродаже, также они могут потребовать возврат средств через диспут, если клиент в это время совершал какие-либо покупки.

Вариант второй

При втором варианте мошенники транслируют настоящий сайт Гидры через фишинговую прокладку, за счёт чего распознать обман почти невозможно, ведь интерфейс никак не отличается от настоящего. Единственное, что рознит фейк с подлинным сайтом – поддельная ссылка. При этом от такой комбинации не убережёт даже двухфакторная аутентификация, ведь все данные переносятся на настоящий аккаунт в режиме онлайн. В таком случае мошенники могут действовать ещё хитрее: они могут подменить реквизиты для оплаты и вместо своего кошелька пользователь пополнит адрес мошенников. При этом иногда человек может несколько дней или даже недель заходить на Гидру через фейковый адрес, ничего не подозревая.

Обман может вскрыться лишь после того, как пользователь решит пополнить баланс на сайте или осуществить моментальную покупку товара. К счастью, соблюдая простые меры предосторожности можно обезопасить себя и свои деньги от уловок фишеров, достаточно лишь знать основы обманных схем.

Правила

В первую очередь, нужно взять за правило никогда не переходить по ссылкам, ведущим якобы на Гидру. В 99% случаев ссылка будет поддельной, даже если открывшееся после перехода окно будет идентичным такому же на оригинальной трёхглавой. Если ввести в таком окне логин и пароль, то аккаунт вместе со всеми деньгами на балансе перейдёт в распоряжение злоумышленника.

Следует помнить, что фишинговые ссылки встречаются не только в выдаче популярных поисковиков, спам рассылке телеграм-каналов и других сомнительных источниках. Нужно быть предельно аккуратным пользуясь самой Гидрой, поскольку фишеры могут создавать магазины-однодневки или пользоваться угнанным аккаунтом магазина. Мошенники размещают фишинговые ссылки в описании товара, которое получает пользователь, совершивший покупку. Эта схема особенно опасна и на неё попадаются даже опытные пользователи.

Чтобы не попасться на удочку фишеров, необходимо обязательно скопировать ссылку на Гидру с самого сайта, а затем сохранить и переходить на трёхглавую исключительно с неё. Также с ней можно сравнивать любые подозрительные ссылки — фишерский адрес будет отличаться одной или несколькими буквами, а также, во многих случаях, использовать другой домен.

Единственный действенный метод борьбы с фишерами — это собственная внимательность. Фишинг рассчитан на банальную неосмотрительность и неосведомлённость, поэтому чем больше людей будет знать о том, как работают мошенники, тем лучше. Если соблюдать элементарные правила безопасности, то мошенники никогда не доберутся до вашего кошелька.