Мошенники на Гидре: что такое фишинговый магазин

Относительная простота и экономическая эффективность фишинга могут объяснить недавний рост активности по подделке веб-сайтов. Google сообщил, что число небезопасных сайтов, связанных с фишингом, выросло с чуть менее 690 000 в январе 2018 года до 1,2 миллиона в январе 2019 года — почти вдвое больше и это всего за один год. И это число продолжало увеличиваться в течение всего года без каких-либо признаков замедления в 2020 году.

Рост числа фишеров привёл к высокой конкуренции в данной сфере, а потому мошенники ищут все новые способы обмана пользователей и придумывают изощрённые схемы, которые до этого никем не использовались. Так, злоумышленники обратили внимание на даркнет и многочисленные торговые площадки, функционирующие внутри теневой сети. В русскоязычном сегменте даркнете мошенники чаще всего атакуют пользователей Гидры — крупнейшего даркнет-маркетплейса, предоставляющего платформу для торговли запрещёнными товарами. Сайт работает уже несколько лет и заслужил репутацию надёжного ресурса, предоставляющего качественный сервис.

Поддельные магазины

Самая распространённая схема фишеров Гидры — это размещение и продвижение поддельных ссылок на даркнет маркетплейс в поисковиках. Это делается в расчёте на неопытных пользователей, не знающих где искать оригинальный адрес Гидры. Но самая опасная фишерская схема — это создание поддельного магазина-однодневки внутри самой площадки.

Фишинговые магазины — это всё ещё редкость, но всё же время от времени они будто бы из ниоткуда возникают на площадке. Иногда фишерам удаётся украсть аккаунт владельца или сотрудника магазина, что также ведёт к распространению фишерских ссылок. Чаще всего их оставляют в описаниях к заказам. При клике на такую ссылку открывается не фото, а окно входа на сайт, где нужно ввести логин и пароль. Подобная схема опасна тем, что покупатель зачастую не ждёт никакого подвоха, переходя по ссылке в описании к заказу и доверяя репутации площадки. Несмотря на то что администрация Гидры оперативно реагируют на случаи фишинга и банит учётные записи мошенников, они появляются вновь и вновь.

Основной упор мошенники всё же делают на тысячи поддельных страниц в открытом интернете. Множество различных поддельных страниц, выдающих себя за зеркала Гидры в открытом интернете, заполонили все поисковые системы. Поиск по ключевым словам даёт только тысячи фейковых страниц мошенников. Мошенники основательно постарались, чтобы «утопить» все упоминания о настоящей ссылке на Гидру.

Поддельное зеркало

Одна из основных уловок, которой активно пользуются жулики — реклама фишинговой страницы как официальное зеркало Гидры в открытом интернете. Опираясь на тот факт, что у Гидры в принципе нет зеркал в открытой части глобальной сети, они выворачивают этот факт наизнанку, пропагандируя себя как единственное уникальное зеркало. Много наивных пользователей «клюёт» на это, теряя свои аккаунты, наработанную репутацию и деньги на балансе кошелька. В значительной степени этому способствует оформление всех страниц такой подделки — она действительно выглядит почти как настоящий сайт многоголовой, за исключением мельчайших деталей, на которые почти никто не обращает внимание.

Такие сайты самые опасные: у невнимательных и неопытных пользователей они вызывают ложное чувство доверия и уверенности в правильности действий. Более того, такие сайты умеют в реальном времени передавать вводимые данные — логин, пароль, код двухфакторной аутентификации и прочее, передавать это на настоящую страницу Гидры в автоматическом режиме и перехватывать ответ с сессионными данными. Всё это позволяет обходить механизмы защиты аккаунта и получать полноценный доступ к аккаунту беспечных юзеров.

Прибыльность фишинга трудно оценить — по одним данным, она составляет десятки тысяч долларов в месяц, по другим — сотни тысяч долларов. Одно точно: это крайне прибыльный теневой бизнес, находящийся в руках матёрых хакеров.