Как мошенники зарабатывают миллионы на копировании Гидры

Ежегодно колоссальные суммы утекают в карманы онлайн-мошенников. Самый простой и в то же время эффективный способ поживиться на чужой невнимательности – фишинг. Фишинговые схемы обычно простые: злоумышленники создают точные копии популярных интернет-страничек и с их помощью получают доступ к конфиденциальным данным пользователей, и, главное, крадут деньги у них со счёта. Фишинг очень распространён в интернете и теневой сети. Так, даркнет-проект Гидра, самая большая в русскоязычном даркнете площадка по продаже запрещённых веществ и товаров регулярно становиться мишенью для атак аферистов.

Так как же именно мошенники копируют площадку по продаже психоактивных веществ? Почти любая фишинговая схема сводится к копированию какого-либо сайта. Это достигается при помощи двух основных методик.

Одна из них — это когда мошенники попросту в точности копируют страницу авторизации Гидры и размещают её в интернете. Когда на неё попадает человек и вводит там логин и пароль – фишеры быстро пароль на настоящей Гидре и получает таким образом неограниченный доступ к учётной записи. Чтобы злоумышленники не угнали аккаунт, в этом случае достаточно будет установить двухфакторную аутентификацию и тщательно проверять ссылки на подлинность.

Но существует и более сложная фишинговая схема, когда наличие двухфакторной аутентификации не спасёт аккаунт невнимательного пользователя. Всё дело в том, что фишеры научились транслировать настоящий сайт Гидры через специальную фишинговую прокладку. В таком случае остаётся только внимательно смотреть на ссылки, по которым кликаете.

Но как отыскать настоящий адрес Гидры, если повсюду подделки? На самом деле очень просто. Лучший способ — это, конечно же, попросить ссылку у друзей, которые уже покупали что-либо на даркнет-маркетплейсе. Если такой возможности нет, то адрес можно взять с проверенных сайтов вроде Руониона (http://ruonion.black/), Годнотабы (http://godnotabatovgyqz.onion/) или даркнет форума о психоактивных веществах LegalRC (http://legalrcbiz66nxxz.onion).