Фишинг: самый популярный вид мошенничества на Гидре

Прибыль от мошенничества достигает миллионов долларов, корда речь идёт о незаконных веществах. Скрытая сеть даркнет давно стала популярным для мошенничества поприщем. Всё потому, что в луковичной сети без проблем можно быть анонимным, а финансовые операции преимущественно проводятся в анонимных валютах.

Любимой мишенью для злоумышленников вполне предсказуемо стал проект Гидра – крупнейший в «тёмной» сети проект по продаже незаконных веществ. Миллионы рублей ежемесячно уходят в руки аферистов из-за простого нежелания пользователей проверять ссылки, по которым они переходят.

Как мошенники работают на Гидре?

Сначала мошенники создают точную копию сайта, либо же налаживают трансляцию настоящего сайта проекта через фишинговую прокладку. При этом во втором случае заметить подмену нереально, а защититься от угона аккаунта не поможет даже двухфакторная авторизация.

Далее копию сайта мошенники размещают на максимально приближённому к оригиналу адресу. В настоящем порядке символов адреса Гидры заметить подмену не так просто, это играет на руку мошенникам. Также нередко зеркала с совсем не похожим адресом мошенники представляют, как зеркало Гидры. Но брать зеркала проекта из открытых источников – крайне небезопасно, ведь в 99% случаев пользователь потеряет свои данные.

В открытом поиске тысячи фишинговых сайтов. Мошенники заполонили огромным числом фейковых страниц поисковые движки таким образом, чтобы исключить вероятность найти ресурсы, ведущие на официальную страницу Гидры в даркнете.

В этом деле им помогли, как ни странно, правоохранители: они яростно исключают (читай, блокируют) все ресурсы, на которых есть ссылки на запрещённые ресурсы, в том числе и Гидру. К сожалению, мошеннические ссылки не попадают под действие этого законодательства, поскольку они не ведут на запрещённый ресурс, а значит и блокировать не за что.

По выдаваемым результатам поисковые системы даркнета почти не отличаются от своих собратьев в открытом интернете. Те же тысячи скамовых страниц, только ведущие в глубины даркнета.

Ещё одна распространённая уловка обманщиков – использование сторонних доменов. Настоящий или похожий адрес они регистрируют на домены типа «.biz», «.сс», «.ru» и т.п. Если в ссылке присутствует такое окончание, значит его создавали фишеры. В настоящем адресе сайта для Тора домен будет только «.onion».

Другой домен будет только у версии сайта для интернета, но стоит помнить, что проводить нелегальные операции в клирнете – небезопасно.

Стоит отметить, что ни один сайт даркнета не будет доступен из обычных браузеров, типа Mozilla Firefox, Google Chrome, Microsoft Explorer и т. д. Только Тор браузер может обеспечить доступ к сайтам дакрнета. Отличить их очень легко — любой адрес даркнета записывается так: «http://имя_сайта.onion». Ещё раз обратите внимание: нет никаких окончаний типа «.biz», «.сс», «.ru» и т. п.

Второй важный момент, на который обязательно нужно обращать внимание — это использование протокола «http». В даркнете нет ни одного сайта, работающего по протоколу «https» без проблем. Этому есть простое объяснение — в даркнете нет и быть не может никаких авторитетных удостоверяющих центров. Судите сами — как можно доверять неизвестно кому, если нет никаких гарантий, что вся информация будет действительно зашифрована?

Где брать настоящую ссылку

Опытные пользователи даркнета знают: чтобы не стать жервой фишеров, ссылки на нужные ресурсы нужно всегда иметь под рукой: в заметках на устройстве, на бумаге, а ещё лучше в памяти.

При поиске ссылки на Гидру также можно обратиться к сайтам с хорошей репутацией, к таким относятся: интернет-сайт Руонион (http://ruonion.black/), даркнет-площадка Годнотаба (http://godnotabatovgyqz.onion/) или форум о веществах в Торе LegalRC (http://legalrcbiz66nxxz.onion).