Гидра: знаменитый онион-сайт подделывают мошенники

Появление новых мошеннических схем в России фиксируется буквально каждый день. Преступники придумывают все новые способы обмана доверчивых граждан, в особенности, в интернете. Это не удивительно, ведь реализация преступной схемы в киберпространстве влечёт за собой меньше рисков, но обещает при этом космическую прибыль. Жертвой мошенников становятся как обычные люди, так и крупные проекты. Более того, даже известная площадка по торговле запрещенными товарами — Гидра попала под прицел разного рода киберпреступников. Чаще всего популярностью этого сайта пользуются фишеры, подделывающие Гидру для получения лёгких денег обманным путём.

Сеть TOR

Гидра, как известно, находится в зоне onion, то есть получить доступ к ней можно только через Tor-браузер. Это необходимо чтобы обеспечить достаточный уровень анонимности пользователей ресурса, однако, этим пользуются мошенники. Поскольку в выдаче наиболее популярных поисковиков Гидру не найти, мошенники продвигают там ссылки на её фишинговые копии. Когда пользователь попадает на такой фишинг и вводит свой логин и пароль, то эти данные становятся известны фишеру и аккаунт переходит в его распоряжение. Целью же преступников в большинстве случаев являются деньги на пользовательском балансе, но даже пустые аккаунты с хорошей репутацией полезны для злоумышленника: их можно продать, потребовать возврат средств за покупку, а также оставить комментарий или отзыв, в котором будет содержаться еще одна фишинговая ссылка.

Способы махинаций

В данный момент мошенники разработали два основных способа обмана. При первом варианте они просто копируют стартовую страницу сайта с формой для ввода логина и пароля. Когда пользователь ввёл данные, они заходят на его страницу, меняют пароль и присваивают учётную запись. Защититься от такой схемы можно, если установить двухфакторную аутентификацию аккаунта. Сегодня на Гидре такой способ подтверждения доступен двумя способами: с помощью приложений-аутентификаторов или PGP-ключа.

При другой обманной схеме мошенники не копируют Гидру, а транслируют настоящий сайт через специальную фиш-прокладку. При такой схеме обмана бессильной будет даже двухфакторная авторизация, поскольку все данные переносятся на настоящий аккаунт пользователя в режиме онлайн. Отличает такой сайт от оригинала только неправильная ссылка, а иногда мошенники могут неделями следить за аккаунтом, пока пользователь не пополнит баланс и лишь после этого угнать учётную запись. Также они могут подменить реквизиты для пополнения кошелька, таким образом после пополнения биткоины отправятся к ним напрямую.

Сравни картинки

Внешне отличить фишинговую прокладку от оригинальной Гидры невозможно, а потому обманутыми бывают даже опытные пользователи. Иногда фишерам даже удавалось получить доступ к аккаунтам магазина или курьера. В таком случае они получают максимальную выгоду, поскольку могут похитить товары с витрины и перепродать их через Телеграм или свой магазин на Гидре. Также доступ к такому аккаунту даёт мошенникам возможность рассылать скам-ссылки покупателям и за счёт этого увеличить количество своих «клиентов».

Тем не менее если быть внимательным, можно легко отличить фейковый адрес Гидры от оригинального. Фишеры пользуются банальной неосведомлённостью большинства людей и просто меняют одну или несколько букв в ссылке или же оставляют ее как есть и размещают на другом домене, к примеру .net или .biz. Соответственно, чтобы не попасть на крючок фишера следует помнить, что настоящий адрес будет всегда заканчивается на .onion и тщательно проверять каждую букву в ссылке. Правильный адрес Гидры можно скопировать с самого сайта , профильных ресурсов в даркнете, дорожащих своей репутацией или у друзей, которые уже покупали что-либо на трёхглавой.