Как мошенники создают фейки Гидры в Торе

Не так давно, Лента.ру, провела журналистское расследование, которое потрясло интернет и вызвало значительный общественный резонанс. Как оказалось, Гидра, самый известный русский даркнет-маркетплейс, полностью захватил чёрный рынок и стал фактическим монополистом. Вместе с тем, как все конкуренты трёхглавой остались не у дел, могло показаться что проблем у площадки больше нет и она может спокойно наращивать аудиторию и получать прибыль. Однако Гидра, как и любая другая крупная интернет-компания, пользователи которой имеют на балансе деньги, привлекла внимание интернет-мошенников — фишеров, пользующихся огромной популярностью этого проекта в своих корыстных целях.

Суть фишинга довольно проста — создание фейковых копий каких-либо интернет-страниц, с целью кражи пользовательских данных или денег. Но, как показывает практика, чем проще схемы интернет-мошенников, тем больше людей на них ведутся, ведь доходы фишеров Гидры исчисляются миллионами долларов.

Сайт гидры доступна исключительно через Тор браузер, поэтому большая часть фишинговых копий ресурса также находятся внутри «луковой сети». Но это не значит что в клирнете нет поддельных копий даркнет-маркетплейса — достаточно лишь ввести в любом поисковике соответствующий запрос, как он выдаст десятки ссылок, ведущих на сайты фишеров. Распознать их довольно просто: сайт оригинальной гидры будет всегда заканчиваться на .onion, в то время как подделки в обычном интернете имеют любые окончания, например .net, .ru, .biz и т.д.

В даркнете же фишеры действуют более изощрённо. Тут их схемы нацелены уже на более опытных пользователей, знающих, что на Гидру нужно заходить только через Тор-браузер. Чаще всего мошенники меняют одну или несколько букв в оригинальном адресе и присваивают его фишинговой копии, в расчёте на невнимательность и небрежность горе-покупателя. Стоит отметить, что и на самой Гидре встречаются фишинговые ссылки, например в описаниях заказов — такое случается если магазин изначально создан мошенниками или если они его попросту украли. Это, пожалуй, самая опасная схема, поскольку покупатель не ожидает подвоха, переходя по ссылке на оригинальном ресурсе. Именно поэтому крайне важно запомнить или просто записать настоящий адрес Гидры — в противном случае риск потери аккаунта и денег резко возрастает.