Что такое даркнет-фишинг и как не стать его жертвой

Фишинг — это мошенническая схема, которая заключается в подмене оригинальной ссылки на ресурс. К примеру, мошенники часто подделывают оригинальные ссылки сайтов банков: пользователь вводит персональные данные и лишается всех сбережений.

В даркнете, скрытой части интернета, схемы фишеров процветают не хуже, ведь «тёмной сетью» пользуются не только хакеры и программисты, но и обычные люди, которые не всегда осведомлены в принципах кибербезопасности.

Такие пользователи — главная мишень для мошенников. Нередко они становятся жертвами фишеров, из-за чего появился стереотип, что в даркнете нельзя найти ничего стоящего, ведь повсюду аферисты. Но уберечь себя от уловок злоумышленников намного проще, чем кажется, достаточно лишь понять принципы их работы. Рассмотрим схемы фишеров на примере даркнет-площадки Гидра.

Как работают фишеры Гидры

Ежегодно миллионы рублей уходят в кошельки мошенников благодаря невнимательности пользователей. Люди не замечают различия скам-ссылки с оригинальной и в итоге лишаются денег и аккаунтов на площадке. Чтобы пользователь не заметил подмены, фишеры стараются сделать максимально схожий с настоящим адрес или же регистрируют его на другие домены.

Переходя по фейковому адресу, пользователь может попасть на точную копию настоящего сайта Гидры, но после ввода логина и пароля ничего не происходит. В это время заполучившие персональные данные юзера мошенники заходят на площадку по настоящей ссылке, меняют пароль и навсегда получают доступ к аккаунту, ведь по правилам площадки восстановить доступ к учётной записи уже не получится.

Защититься от этой схемы довольно легко: достаточно лишь установить двухфакторную аутентификацию. Но такой способ защиты будет бессилен перед следующим видом фишинга.

Аферисты научились транслировать настоящий сайт Гидры через фишинг-прокладку. Таким образом все данные, которые пользователь вводит через поддельную ссылку — переносятся на аккаунт пользователя и 2ФА уже не является преградой для угона средств.

Какова выгода от фишинга?

На площадке Гидра злоумышленники научились зарабатывать не только угоном средств, но и другими способами. Аккаунты с хорошей репутацией они перепродают «чайкам», которые хотят выпрашивать перезаклады в диспутах. Также, если на угнанном аккаунте недавно было что-то куплено, они могут потребовать возврат средств в диспуте.

Но если в руки к мошенникам попал аккаунт кладмена или оператора – это считается большим везением. В таком случае аферисты крадут клады с витрины и перепродают их в своих магазинах на Гидре или в Телеграме. Также мошенники могут сделать рассылку клиентам шопа со своим скам-адресом и тем самым в разы преумножить количество жертв своей схемы, ведь люди не всегда знают, что фишеры могут работать от лица магазина, а значит – доверяют тому, что им написал селлер.

Также важно отметить, что по правилам Гидры угнанные аккаунты не подлежат восстановлению. Поэтому при потере аккаунта любые обращения к модераторам через тикеты не принесут никакого результата, поскольку восстановить доступ к учётной записи невозможно по техническим причинам. Единственное, что получится сделать в таком случае – заблокировать аккаунт, чтобы фишеры не смогли заработать ещё и на его репутации. Поэтому никогда не стоит брезговать вопросом безопасности. Особенно – при наличии аккаунта с хорошей репутацией и большой историей покупок.

Как обезопасить себя?

Чтобы не выбрасывать деньги в пустую, достаточно всегда внимательно проверять ссылки, на которых вы вводите персональные данные. Лучше всего узнать оригинальную ссылку на интересующий сайт у друзей или знакомых, записать её и каждый раз сверять перед входом.