Кому нужны фейки HYDRA в даркнете

Фишинг — лёгкий способ наживы для мошенников. Онлайн-аферисты создают точные копии сайтов с целью заполучить средства и личные данные пользователей, а простая невнимательность, присущая многим, приумножает прибыль аферистов.

Проект Гидра стал вполне очевидной мишенью для злоумышленников, ведь с помощью совсем нехитрых махинаций получить лёгкую наживу они могут не только похищением средств, но и продажей аккаунтов с хорошей репутацией на площадке или даже перепродажей закладок.

Какими методами пользуются фишеры

Самая распространённая схема мошенников проста: фишинговые ссылки они размещают в поисковиках. Настоящий адрес на ресурс видоизменяют или меняют домен, чтобы запутать пользователя.

Также аферисты работают и на самой площадке, размещая фиш-ссылки в описании заказов. Нередко пользователи не проверяют из достоверность, сразу же переходят по ним и вводят личные данные. Так происходит, если магазин создали фишеры, либо если аккаунт одного из сотрудников шопа удалось угнать.

В независимости от того, как пользователь попал на фейковую ссылку, далее схема может развиваться в нескольких вариантах.

Вариант 1: аккаунт угоняют сразу после ввода логина и пароля на фейковой ссылке, и он больше никогда не будет доступен пользователю. Уберечься от такого угона можно, если установить двухвакторную аутентификацию.

Вариант 2: фишинговый сайт работает как прокладка между настоящим ресурсом и пользователем. Таким образом данные автоматически переносятся на настоящий аккаунт в режиме онлайн и в даже двухфакторная авторизация не убережёт от угона.

Зачем фишерам нужны аккаунты

Помимо похищения средств, злоумышленники научились получать профит и менее очевидными методами. Так уже после угона денег они распространяют фейковые ссылки в отзывах, открывают диспуты с требованием вернуть средства, а также перепродают аккаунты с хорошей репутацией тем, кто хочет «чайковать» и без проблем выбивать себе перезаклады в диспутах.

Козырный улов для фишеров — аккаунт курьера или оператора. Получая к ним доступ, мошенники могут перепродавать загруженные на витрину клады через свои магазины или ресурсы в Телеграм, а пользователям, сообщающим о том, что клад похищен точечно в основном при диспутах не верят и отказывают в компенсации ненахода.

Как защититься?

Какими бы ни были уловки онлайн-мошенников, защититься от них вовсе нетрудно. Достаточно лишь брать ссылку на Гидру из проверенных ресурсов: например — у друзей, которые часто пользуются услугами площадки. Если спросить не у кого — на помощь придут ресурсы как интернет-сайт RuOnion ((http://ruonion.black/), даркнет-ресурс Годнотаба (http://godnotabatovgyqz.onion/) или форум LegalRC в браузере Тор (http://legalrcbiz66nxxz.onion). Злоумышленники зашли так далеко, что стали подделывать даже эти сайты, поэтому самым верным вариантом будет найти ссылку сразу в нескольких местах, если она совпадает — значит это не уловка фишеров.

Во избежание таких проблем в будущем проверенную оригинальную ссылку лучше всего записать в блокнот или запомнить, чтобы никогда не отдавать свои деньги на содержание мошенников.