Гидра: знаменитый онион-сайт подделывают мошенники

Появление новых мошеннических схем в России фиксируется буквально каждый день. Преступники придумывают все новые способы обмана доверчивых граждан, в особенности, в интернете. Это не удивительно, ведь реализация преступной схемы в киберпространстве влечёт за собой меньше рисков, но обещает при этом космическую прибыль. Жертвой мошенников становятся как обычные люди, так и крупные проекты. Более того, даже известная площадка по торговле запрещенными товарами — Гидра попала под прицел разного рода киберпреступников. Чаще всего популярностью этого сайта пользуются фишеры, подделывающие Гидру для получения лёгких денег обманным путём.

Гидра, как известно, находится в зоне onion, то есть получить доступ к ней можно только через Tor-браузер. Это необходимо чтобы обеспечить достаточный уровень анонимности пользователей ресурса, однако, этим пользуются мошенники. Поскольку в выдаче наиболее популярных поисковиков Гидру не найти, мошенники продвигают там ссылки на её фишинговые копии. Когда пользователь попадает на такой фишинг и вводит свой логин и пароль, то эти данные становятся известны фишеру и аккаунт переходит в его распоряжение. Целью же преступников в большинстве случаев являются деньги на пользовательском балансе, но даже пустые аккаунты с хорошей репутацией полезны для злоумышленника: их можно продать, потребовать возврат средств за покупку, а также оставить комментарий или отзыв, в котором будет содержаться еще одна фишинговая ссылка.

Проверка поисковиков

Вопреки расхожему мнению, фишинговые ссылки можно встретить повсюду, как в даркнете, так и в клирнете. Чаще всего фишеры распространяют их в наиболее популярных поисковиках, мессенджерах и поисковых системах — нередко на скам можно наткнуться на просторах Гугла, Яндекса, Ютуба, Вконтакта или Телеграма. Чаще всего поддельная ссылка на Гидру выглядит как хаотичный набор символов, а страничка, на которую она ведет имитирует дизайн настоящего даркнет-маркеталейса. На таком сайте преступники оставляют адреса своих биткоин-кошельков, куда переводит средства ничего не подозревающий пользователь.

Это и есть основной заработок фишеров — на такой схеме они могут зарабатывать до нескольких миллионов рублей в месяц, ведь как показывает практика они владеют далеко не одной фишинговой копией даркнет-маркетплейса. Бороться с фишингом легально также не представляется возможным — ведь пользователь по сути пытался приобрести запрещенные товары или услуги, а потому обманутый покупатель никогда не обратится в полицию. Поэтому, совершая покупки на трехглавой важно соблюдать предельную бдительность и несколько раз проверять адресную строку, ведь фишеры часто оставляют свои ссылки в описаниях к заказам, отзывах и комментариям на форумах. Только полагаясь на собственную внимательность и осведомленность можно сохранить свои деньги и обезопасить себя от преступных схем фишеров.

Внешне отличить фишинговую прокладку от оригинальной Гидры невозможно, а потому обманутыми бывают даже опытные пользователи. Иногда фишерам даже удавалось получить доступ к аккаунтам магазина или курьера. Тем не менее если быть внимательным, можно легко отличить фейковый адрес от оригинального адреса Гидры. Фишеры пользуются банальной неосведомлённостью большинства людей и просто меняют одну или несколько букв в ссылке или же оставляют ее как есть и размещают на другом домене, к примеру .net или .biz. Соответственно, чтобы не попасть на крючок фишера следует помнить, что настоящий адрес будет всегда заканчивается на .onion и тщательно проверять каждую букву в ссылке. Правильный адрес можно скопировать с самой Гидры, профильных ресурсов в даркнете, дорожащих своей репутацией или у друзей, которые уже покупали что-либо на трёхглавой.