Мошенники-фишеры в даркнете

За последние пару лет среди населения стран бывшего СНГ стремительно выросла популярность даркнет-портала Гидра , что неудивительно, если помнить об основном направлении деятельности этой торговой площадки. Ссылки для входа на Гидру распространены в основном, в даркнете, и его поиски из этой части интернета не представляют трудностей. Но в открытом интернете таких ссылок всегда было немного. Проблема в том, что интернет-мошенников, или фишеров, очень привлекает Гидра, как объект для совершения махинаций над пользователями, стремящимися попасть на её официальную страницу. Угроза нависает именно над пользователями, потому что для специалистов-фишеров взлом их аккаунтов и кража их личных данных осуществляется гораздо проще, чем попытки атаковать сайт Гидры.         

Фишинг – явление распространенное не только в даркнете, но и в клирнете, т.е.открытом интернете. И объектами своей «рыбной ловли» они выбирают огромной количество сайтов. Но, в основном, это, конечно, банковские сайты и сайты торговых площадок, т.е. те объекты, где вращается много денег, которые и являются целью таких «рыбаков».        

Фишеры стремятся заполучить конфиденциальные данные пользователей – логины и пароли. И для этого у них имеется немало различных способов реализации. Например, они рассылают электронные письма от имени мировых известных брендов и корпораций, от имени банков и служб поддержки социальных сетей. Содержание письма может быть любым, вплоть до обещаний вручения наследства, неизвестно откуда свалившегося на голову пользователя.

Цель одна – заставить человека пройти по ссылке, предложенной в этом письме. Сами ссылки можно разделить на две категории: одни ведут на прослойки между настоящим сайтом и письмом, другие на фишинговые сайты. Временно созданная прослойка позволяет перехватывать данные пользователей, авторизованных на целевых интернет-страницах, если же пользователь еще не авторизован, ему предлагают это сделать. И после этого его благополучно переправляют на целевой сайт. Его же данные авторизации остаются у мошенников-фишеров. Их цель достигнута. Чаще всего такие ссылки для авторизации встречаются в социальных сетях и почтовых сервисах.

Второй тип ссылок уводит пользователя на фишинговый сайт, который стремится ввести в заблуждение пользователя интернета, полностью имитируя поведение и внешний вид целевого сайта. Интерфейс такого сайта может иметь только незначительные и малозаметные отличия от оригинала. Фишинговые сайты имеют хорошие функциональные возможности, что позволяет пользователю работать в личном кабинете и оперировать денежными средствами, которые пополняют кошелёк мошенников. Конечно же, всё это представляет большую опасность для пользователя, ведь один неверный переход по подложной ссылке на банковском сайте может полностью опустошить счет.              

Ещё сложнее ситуация, когда целевым сайтом является портал из даркнета. Настоящие ссылки на такие порталы, как например, Гидра, из обычного интернета недоступны. И когда интернет заполняется фейковыми ссылками фишеров, поисковые движки индексируют все подряд, не разбирая, и продвигают фишинговые сайты в топ поиска. Так произошло с Гидрой, когда в результате массовой акции мошенников в сегменте интернета стран СНГ по запросам на официальный даркнет сайт Гидры «всплыли» сотни фишинговых ссылок, что привело полному вытеснению из поиска в обычном интернете любых упоминаний о настоящей ссылке на Гидру.

 Форма и содержание фейковых сайтов, но которые ведут эти ссылки, разнообразно. Так же, как и вид самих ссылок, тоже имеющих малозаметные отличия от единственно верной рабочей ссылки. Но у всех них есть одно общее: ни одна из них не приведет пользователя на реальную рабочую страницу Гидры, существующую тоже только в единственном виде. Поэтому задача пользователя быть осведомленным и очень внимательным при использовании ссылок на целевой сайт.