Кто создаёт фейковые ссылки на Гидру?

По сообщениям пользователей, которые пытались найти ссылку на Гидру в поисковиках, в выдаче они увидели множество непонятных адресов, ведущих на подозрительные страницы. Это так называемые фишерские сайты, которые мошенники активно продвигают на просторах интернета и теневой сети, доступной исключительно через Тор-браузер.

Фишинговый сайт порой очень сложно отличить от настоящего. Главное отличие заключается в ссылке на Гидру: как известно, ссылка на настоящую Гидру заканчивается на .onion. Домен мошеннического сайта может быть какой угодно, например, «.ru», «.ua», «.fm» и т.д. Также фишеры, как правило, меняют несколько букв в ссылке, но таким образом, чтобы она оставалась похожей на оригинал, в расчёте, что пользователь не обратит внимание на подмену. Визуальное оформление поддельного сайта в большинстве случаев идентично настоящей Гидре или разница незначительна.

Копии, копии, копии…

После того как фишеры создают и настраивают копию настоящей Гидры, они всеми силами пытаются направить туда неопытных пользователей, которые не знают где взять правильную ссылку на сайт и просто пытаются отыскать ее в интернете. Для этой цели фишеры оптимизируют свои поддельные странички таким образом, чтобы по самым популярным запросам в Гугле и Яндексе система выдавала именно их ссылки. Особо ушлые онлайн-мошенники владеют целыми сетями фишинговых сайтов, приносящих миллионы долларов ежегодно.

Но также на фишерские схемы попадаются и те, кто пользуется Гидрой уже давно. Подтверждением этому служит то, что на просторах даркнета продаются аккаунты с большой историей покупок. Кстати, это ещё один способ наживы для фишеров. После того, как они похитили деньги со счёта, мошенники могут перепродать учётную запись, если у этого пользователя было мало ненайденных закладок. Но кому нужны чужие аккаунты, ещё и без денег? Ответ прост: покупают их так называемые «чайки».

Обманщики

Это пользователи, которые находят закладку, но утверждают об обратном, чтобы за минимальную цену получить как можно больше товара. В ходе диспута модераторы основываются именно на истории покупок и ненаходов пользователя, а значит аккаунт с хорошей репутацией поможет перехитрить систему арбитража и заполучить двойное количество товара за половину цены. В основном такие аккаунты продают целыми пачками, поскольку нередко из замораживают модераторы сайта.

Также всегда стоит помнить: если аккаунт похитили, вернуть его законному владельцу уже невозможно. Если обратиться к модератору, он сошлётся на правила проекта, где говорится, что восстановление аккаунтов не в компетенции администрации проекта. В ответ модератор может предложить заморозить угнанный аккаунт, для этого пользователь должен назвать его логин и наименования трёх последних покупок.

Основное предназначение таких фейковых страничек — это кража данных учётной записи. Продвинутые фишерские схемы рассчитаны не только на кражу логина и пароля, но и на перехват 2ФА вместе с одновременной авторизацией на официальном сайте Гидры. Иногда фишинг применяется даже сотрудниками силовых ведомств, для привлечения к ответственности людей, замешанных в торговле запрещёнными веществами. Поэтому очень важно всегда быть на чеку и тщательно проверять каждую ссылку при переходе. Пользователь рискует не только потерять свои финансы, но ещё и свободу.

Ссылку на Гидру в даркнете можно взять у друзей, покупавших там что-либо либо с проверенных ресурсов с хорошей репутацией, вроде Годнотабы и RuOnion. Но даже имея правильный адрес теневого даркнет маркетплейса важно всегда оставаться начеку, установить двухфакторную аутентификацию, время от времени проверять свой аккаунт на фишинг и периодически менять пароль.