Как распознать обман? Рассматриваем пример фишинга на Гидре

Возможность обманом украсть чужие деньги во все времена привлекала мошенников и аферистов. В эпоху цифровых технологий и интернета вещей процветает относительно молодой «бизнес» кибермошеничества — фишинг, что дословно означает «ловля рыбы». Только «рыбой» здесь выступают обычные люди и их деньги. Из-за повышенной анонимности и крайне малой вероятности наказания особенно ярко процветает этот вид мошенничества в даркнете, где полным-полно нелегальных товаров. Рассмотрим пример фишинга на основе крупнейшей торговой площадки психоактивных веществ в даркнете Hydra.
Также мы Вас научим использовать инстументы Tor, для защиты Вашей конфиденциальности.

На сайте Гидры размещено множество магазинов, предлагающие запрещённые товары. Роль Гидры как посредника между магазинами и покупателями заключается в обеспечении надёжного механизма купли-продажи товара за криптовалюту и разрешении возникающих спорных вопросов. Особый интерес для мошенников сайт Гидры представляет по причине высокого криптовалютного оборота, что говорит о большом числе покупателей и соответственно продавцов, которых можно обмануть.

Как производится обман? Есть несколько методов обмана. Рассмотрим каждый из них.

Первый.

Мошенники создают сайт внешне очень похожий на настоящий сайт Гидры (иногда идеально совпадающий с настоящим), берут настоящий адрес сайта гидры в даркнете — и, например, изменяют одну или несколько букв в нём — . Здесь поменяли местами буквы «z» и «x». Такая подделка будет размещена в даркнете.

Другой пример, когда мошенники добавляют в конец адреса «.com», «.ru», «.net» и тому подобные «окончания», например, . Такие клоны размещают в обычном интернете.

Оба примера рассчитаны на лень человека досконально проверять адрес и/или невнимательность. Это происходит так: беглый взгяд на результат поиска — вроде то что надо, заходим, входим в личный кабинет»… И всё, аккаунт «угнали». И даже двухфакторная аутентификация не всегда спасает, потому что некоторые сайты умеют в реальном времени вводить передаваемые вами данные на официальном сайте гидры в даркнете!

Чтобы доказать это, проделаем следующий фокус: зайдем на сайт мошенников

Сайт мошенников

и зарегистрируем новый «левый» аккаунт.

После регистрации, соглашаемся с правилами предоставления услуг и выбираем город.

Вуаля, аккаунт готов.

Теперь попробуем под этим новым аккаунтом зайти на гидру в даркнете по правильной ссылке.

Попытка входа на официальный сайт Гидры в даркнете

И, черт возьми — мы зашли…

И это — очень и очень плохо! Это означает, что мошенники сделали почти полную копию официальной ссылки на гидру. Эта фишинговая ссылка позволяет мошенникам заполучить не только логин и пароль, но и код двухфакторной аутентификации, если его добавлять со страницы мошенников, или перехватывать текущий одноразовый пароль во время входа в личный кабинет. Более того, скорее всего такая фальшивая страница поддерживает и второй способ обмана, о котором рассказано ниже.

Второй.

Это более тонкий способ обмана, его гораздо сложнее определить даже опытным сёрферам даркнета. Он заключается в подмене платёжного адреса при совершении покупки или при выводе средств с кошелька, если это осуществляется с аккаунта продавца. Причём в зависимости от квалификации мошенников, адрес биткоин-кошелька может быть заменён на странице совершения перевода, и в этом случае есть возможность обнаружить подмену адреса биткоин-кошелька. Матёрые фишеры составляют сайт так, что подмена кошелька назначения перевода происходит автоматически после подтверждения перевода крипты. Такая подмена станет видна только после того, как деньги украдены.

Вот поэтому крайне важно знать настоящий адрес официального сайта гидры. Его лучше сохранить в надежном месте, чтобы не ошибиться и не потерять свои «кровные».