Гидра: главный сайт моментальных покупок в даркнете атакуют мошенники

Существует расхожее мнение о даркнете: будто бы там можно купить практически всё что угодно. Отчасти это правда и подтверждением тому служит Гидра — самый популярный сайт теневой сети, предоставляющий площадку для торговли запрещенными товарами и услугами. Трёхглавая предлагает сравнительно неплохой сервис, особенно с учётом специфики работы ресурса, а потому её и без того огромная аудитория стремительно увеличивается. Тем не менее Гидре, со всеми её ресурсами не удалось избежать бича всех крупных интернет-проектов, так или иначе связанных с деньгами — фишеров. Предприимчивые мошенники ловят на крючок неопытных пользователей главного сайта моментальных покупок в даркнете, реализуя старую как мир схему с подменой.

Если попробовать поискать ссылку на Гидру в Гугле или Яндексе, то скорее всего, результат будет плачевным. Всё дело в том, что поисковую выдачу заполонили ссылки на фишинговые копии даркнет-маркетплейса. Переходить по такой ссылке, а тем более вводить свой логин и пароль в открывшемся окне — это очень плохая идея. Лучшее, что может произойти после этого — кража аккаунта. Именно таким образом онлайн-мошенники наживаются на пользователях Гидры.

PGP и двухфакторка

В своих схемах фишеры нередко проявляют изобретательность, но всё же условно фишинг Гидры можно разделить на два типа. При первом варианте, который более прост в реализации, мошенники копируют стартовую страницу площадки, а затем, узнав логин и пароль пользователя, похищают его аккаунт вместе со средствами. От такой мошеннической схемы защитит дополнительная защита аккаунта в виде двухфакторной аутентификации. Эта опция появилась на Гидре относительно недавно и предлагает она 2 способа подтверждения: через приложения-аутентификаторы или с помошью PGP-ключа. Если на учётной записи установлена такая опция, мошенники даже при наличии логина и пароля не смогут войти в аккаунт.

Но двухфакторная авторизация не способна защитить от второго варианта обманной схемы, которая заключается в трансляции оригинального сайта через фишинговую прокладку. Такой сайт выглядит и работает как обычная Гидра, разнит с многоголовой его только другая ссылка. В то время, как ничего не подозревающий пользователь совершает покупки, фишеры перехвачивают введённые данные. Иногда через фиш-прокладку пользователь может заходить неделями, пока фишеры выжидают «улова» в виде пополнения баланса.

Скилы шиноби

Избежать такого обмана можно, если научиться распознавать фишинговые копии ссылки на площадку.

Распознать фишинговую копию Гидры может быть непросто, ведь по внешнему виду она, как правило, ничем не отличается от оригинала. Всё сделано специально для того, чтобы у человека, вводящего свои данные для входа, не возникало даже малейших подозрений. Чтобы обезопасить себя от деятельности фишеров, лучше всего иметь под рукой записанный адрес оригинальной Гидры, узнать который можно на самом сайте, на других ресурсах в даркнете с хорошей репутацией или у друзей. Если сравнить ссылку на настоящую Гидру с поддельной, можно увидеть, что они отличаются одной или несколькими буквами или доменным именем. Адрес трёхглавой заканчивается на .onion, в то время как ее фишинговые копии часто размещаются в зоне .com, .net, .ru, .ua и других.

Реализация такой незатейливой схемы приносит мошенникам солидный доход, ведь зачастую они владеют не одной фишинговой копией Гидры, а сразу целой сетью. Бороться с ними невозможно, а учитывая растущую популярность главного русского даркнет-маркетплейса, количество фишеров будет только расти. Единственное что можно сделать — быть внимательным и информировать как можно большее число людей об этом виде онлайн-мошенничества.