Фишинг Гидры: как мошенники подделывают известный сайт

Как западные, так и отечественные эксперты отмечают: с каждым годом количество фишеров в сети продолжает расти. Такое явление вполне закономерно, ведь всё больше операций из оффлайна переходят в сеть. Каждый день миллионы пользователей проводят оплату товаров и услуг в интернете, а также переводят и обменивают деньги через различные сервисы.

Из поля зрения мошенников не могут ускользнуть даже подпольные ресурсы. Одним из главных источников прибыли для фишеров стал проект Гидра – крупнейший в закрытой сети супермаркет нелегальных товаров.

Не так давно самым распространенным видом интернет мошенничества был эмейл фишинг. Занимаясь фишингом по электронной почте, злоумышленник делает ставку на большие числа. Преступник, рассылающий тысячи мошеннических сообщений, может получить значительную информацию и денежные суммы, даже если только небольшой процент получателей попадется на мошенничество. Чаще всего злоумышленники используют несколько приемов для повышения своей успешности. Во-первых, они будут делать все возможное, создавая фишинговые сообщения, чтобы они были максимально похожи на настоящие электронные от какой-либо респектабельной организации. Использование одинаковой формулировки, шрифтов, логотипов и подписей делает сообщения легитимными. Кроме того, злоумышленники обычно пытаются подтолкнуть пользователей к действию, создавая ощущение срочности. Например, как показано ранее, электронное письмо может угрожать истечению срока действия учетной записи и поставить получателя на таймер. Такое давление заставляет пользователя быть менее прилежным и более склонным к ошибкам. Наконец, ссылки внутри сообщений напоминают свои законные аналоги, но обычно содержат неправильное имя домена или дополнительные поддомены. В приведенном выше примере URL-адрес myuniversity.edu/renewal был изменен на myuniversity.edurenewal.com. Сходство между двумя адресами создает впечатление защищенного соединения. Несмотря на то, что в случае с Гидрой фишинг по эмейлу не работает, мошенники используют похожие техники. Ниже рассмотрим как именно работают фишеры даркнет-маркетплейса и как можно защититься от их атак.

Как работают мошенников

В основном в схемах обмана злоумышленники особо не изощряются и попросту подделывают настоящий сайт, а затем распространяют ссылки на него. Больше всего фишинг-адресов ныне можно встретить в поисковиках, а также в популярных мессенджерах как Телеграм. Именно поэтому прежде чем приступать к покупкам на популярной площадке нужно знать несколько простых правил безопасности в сети.

Что делать, чтобы не быть обманутым

Первым делом нужно запомнить: никогда в поисках ссылки не стоит полагаться на поисковики, мессенджеры и другие открытые источники. Существует всего несколько сайтов, которым можно довериться в этом вопросе: это ресурс Годнотаба, сайт Руонион и родственный с Гидрой форум о веществах LegalRC. Имея заработанную годами репутацию, эти сайты не станут обманывать своих пользователей. Но, чтобы максимально незаметно подсунуть пользователям ссылку, фишеры стали подделывать даже эти сайты, поэтому смотреть правильную ссылку лучше всего даже в нескольких местах и только если адрес совпал – можно переходить к покупкам.

Также действенным способом будет узнать ссылку на Гидру у друзей или знакомых, которые пользуются услугами площадки. Когда правильный адрес оказался у вас, правильнее всего будет скопировать, записать, либо же запомнить его, чтобы в будущем больше не сталкиваться с проблемой поиска.

Но таки главным оружием в борьбе с фишерами будет внимательности и осторожность при проведении любых операций. Перед вводом логина и пароля всегда проверяйте ссылку в адресной строке. Намного проще это будет делать, если вам таки удалось зазубрить правильный адрес многоголовой на память.