Атаки на популярную даркнет-площадку Гидра

Фишинг — это один из самых любимых способов нечестного заработка для мошенников. Суть таких схем состоит в подделывании сайтов и распространении ненастоящих ссылок любыми эффективными способами. Работают такие аферисты не только в обычном интернете. Благодатной почвой для процветания обманных схем стала сеть даркнет, ведь там нелегальные комбинации почти всегда проходят мимо глаз киберполиции. Одна из главных «кормушек» для фишеров сегодня — проект Гидра, крупнейший в СНГ чёрный супермаркет.

«Потерянные» аккаунты

С угнанными учётными записями на площадке аферисты могут провернуть массу операций: вывести деньги, распространить фишинг в отзывах и комментариях, потребовать возврат средств в диспуте, либо же перепродать аккаунт с хорошей репутацией тем, кто хочет без проблем получать перезаклады.

Самую большую ценность для мошенников представляют аккаунты работников магазинов. Если фишер получил доступ к учётной записи оператора или кладмена магазина, он может украсть клады с витрины и перепродать их в Телеграме или своём магазине на Гидре, а также распространять фишинг в описанию к заказам.

Поисковики и мессенджеры

Поддельными ссылками Гидры буквально кишит Гугл и Яндекс, в горе фишинговых страниц разыскать настоящую ссылку на площадку — почти невозможно. Свои копии площадки аферисты часто рекламируют, поскольку знают, что затраты окупятся уже в первые дни работы поддельного ресурса.

Также свои ссылки мошенники распространяют в Телеграме и соцсетах, нередко представляясь от имени администрации Гидры. Но на самом деле официальных представительств на сторонних ресурсах в данный момент у площадки нет, поэтому любой предложенный в этих источниках адрес — стопроцентная подделка.

Неподготовленные пользователи

В основном фишинг нацелен на новичков, которые не смогут распознать поддельную ссылку. Чаще всего фейковый адрес от настоящего отличается одним или несколькими символами, либо же доменом. А на вид отличить фишинговый сайт от настоящего сайта Гидры и вовсе может быть невозможно: иногда вместо того, чтоб создавать копию сайта, мошенники транслируют настоящий ресурс через специальную фишинговую прокладку.

При такой схеме злоумышленники могут подменить реквизиты для оплаты и когда пользователь пополнит баланс – деньги поступят сразу в кошелёк к злоумышленникам, что для них крайне удобно. Также мошенники могут продать аккаунт за половину или более высокий процент от баланса на счету. Более того, ценность представляют даже аккаунты с нулевым балансом, но хорошей репутацией.

История покупок

Всё дело в том, что история покупок является некой визитной карточкой, которая характеризует пользователя. Если пользователь открывает диспут, то модератор, пришедший разрешить спорную ситуацию, в первую очередь посмотрит на соотношение успешных сделок с ненаходами. Если процент неудачных закладок низок – это повод доверять словам пользователя.

Именно с такой целью аккаунты могут покупать так называемые «чайки». Пользуясь добрым именем предыдущего владельца учётной записи, они выпрашивают перезаклады и получают двойную выгоду с одной покупки. Также ворованные аккаунты фишеры могут использовать, как способ повышения доверия к скам-магазинам. С этих учётных записей они могут совершать сделки и оставлять хвалебные отзывы, чтобы жертвы фишинга поверили, что магазин добропорядочный.

К каким бы хитростям ни прибегали фишеры, не стать их жертвой всё же не так трудно. Для этог ссылку на площадку лучше всего брать у знакомых, либо же в проверенных источниках с хорошей репутацией. К таким относится новостной ресурс Руонион и площадка Годнотаба. Но фишеры стали подделывать даже эти сайты, поэтому правильнее всего будет уточнить адрес сразу в несколких местах.