Мошенники на Гидре: что такое фишинговый магазин

Относительная простота и экономическая эффективность фишинга могут объяснить недавний рост активности по подделке веб-сайтов. Google сообщил, что число небезопасных сайтов, связанных с фишингом, выросло с чуть менее 690 000 в январе 2018 года до 1,2 миллиона в январе 2019 года — почти вдвое больше и это всего за один год. И это число продолжало увеличиваться в течение всего года без каких-либо признаков замедления в 2020 году.

Рост числа фишеров привёл к высокой конкуренции в данной сфере, а потому мошенники ищут все новые способы обмана пользователей и придумывают изощрённые схемы, которые до этого никем не использовались. Так, злоумышленники обратили внимание на даркнет и многочисленные торговые площадки, функционирующие внутри теневой сети. В русскоязычном сегменте даркнете мошенники чаще всего атакуют пользователей Гидры — крупнейшего даркнет-маркетплейса, предоставляющего платформу для торговли запрещёнными товарами. Сайт работает уже несколько лет и заслужил репутацию надёжного ресурса, предоставляющего качественный сервис.

Самая распространённая схема фишеров Гидры — это размещение и продвижение поддельных ссылок на даркнет маркетплейс в поисковиках. Это делается в расчёте на неопытных пользователей, не знающих где искать оригинальный адрес Гидры. Но самая опасная фишерская схема — это создание поддельного магазина-однодневки внутри самой площадки.

Фишинговые магазины — это всё ещё редкость, но всё же время от времени они будто бы из ниоткуда возникают на площадке. Иногда фишерам удаётся украсть аккаунт владельца или сотрудника магазина, что также ведёт к распространению фишерских ссылок. Чаще всего их оставляют в описаниях к заказам. При клике на такую ссылку открывается не фото, а окно входа на сайт, где нужно ввести логин и пароль. Подобная схема опасна тем, что покупатель зачастую не ждёт никакого подвоха, переходя по ссылке в описании к заказу и доверяя репутации площадки. Несмотря на то что администрация Гидры оперативно реагируют на случаи фишинга и банит учётные записи мошенников, они появляются вновь и вновь.