Как мошенники в даркнете крадут деньги клиентов Гидры

С популяризацией анонимной сети даркнет, обманные схемы в сети стали процветать ещё больше. Возможность оставаться неразоблачёнными дала мошенникам целую массу способов безнаказанно зарабатывать на продаже краденных данных о людях, скан-копиях документов и без особых трудностей выводить заработанные на обмане деньги.

Новым витком развития онлайн-мошенничества в России и СНГ стало появление площадки по продаже незаконных товаров Гидра, который расположен в сети Тор. В унисон с популярной площадкой развиваются и фишеры, стремящиеся урвать себе частичку прибыли популярного сайта.

Деятельность мошенников заключается в распространении ненастоящих ссылок на площадку и похищении средств. Но если изучить принципы фишерских схем, пользоваться услугами площадки можно без риска потерять средства.

Как фишеры обманывают людей?

Любая фиш-схема начинается с подделывания настоящего адреса на сайт. Аферисты преобразуют настоящий адрес Гидры и размещают на нём копию сайта, либо же транслируют настоящий ресурс через фишинговую прокладку, которая фиксирует все введённые пользователем данные. Если по-фиш ссылке попасть на копию сайта, то от угона спасёт двухфакторная аутентификация аккаунта, но если мошенники транслируют настоящую Гидру, даже такая защита не сможет спасти.

Передача данных между фишинговой прокладкой и настоящим сайтом Гидры производится в режиме реального времени. Все передаваемые данные, включая логин, пароль, код двухфакторной аутентификации сохраняются в базе данных мошенников. Но что ещё хуже, если пользователь введёт все данные верно, то мошенники получат ещё и все сессионные файлы с оригинальной страницы, что даст им полноценный доступ к аккаунту. Дальнейшие действия мошенников нетрудно предсказать. Доступ к аккаунту будет утерян — пароль будет изменён, а двухфакторная аутентификация отключена. Все имеющиеся средства будут выведены тем или иным образом. Будут созданы сотни различных комментариев к заказам, в которых непременно будут присутствовать фишинговые ссылки.

Но на этом изощрённость мошенников не заканчивается. Зайдя на Гидру через сайт прокладку, юзер хоть и потерял уже аккаунт, но его не выбрасывает на страницу входа. Он продолжает оставаться как бы на сайте. Он может спокойно обозревать ассортимент товаров различных магазинов, общаться с другими участниками на форуме, заказывать товар… За одним маленьким исключением. Любой заказанный товар необходимо оплачивать. Ничего не подозревающий пользователь выполнит стандартную процедуру оплаты товара, после чего столкнётся с непредвиденными обстоятельствами: «оплаченный» товар окажется и вовсе не оплачен! Всё потому, что фишинговая прокладка автоматически изменит адрес кошелька магазина на адрес кошелька мошенников как только пользователь нажмёт кнопку оплаты. У пользователя нет и быть не может даже теоретической возможности обнаружить автоматическую подмену кошелька.

А всё потому, что юзер изначально зашёл на Гидру по «левой» ссылке! И, как уже говорилось, в добавок к безвозвратно утерянным деньгам, пользователь теряет и аккаунт с, возможно, хорошей репутацией.

Как выглядит ссылка Гидры?

Правильный адрес Гидры – жизненно необходим каждому покупателю. Знание оригинальной ссылки значительно упростит жизнь, ведь если каждый раз искать правильную ссылку, можно запросто потерять свои деньги.

Поэтому правильный адрес лучше всего записать или запомнить.

Где искать настоящую ссылку

Иногда также, как и в этой статье, злоумышленники подсовывают скам-ссылку Гидры вместе с полезными советами. Поэтому, чтобы подтвердить достоверность адреса, вы можете сверить её с адресом из проверенных источников. К таким относится сайт Руонион (http://ruonion.black/), форум LegalRC (http://legalrcbiz66nxxz.onion) и сайт Годнотаба (http://godnotabatovgyqz.onion/).

Сегодня фишеры подделывают даже эти ресурсы, поэтому самым правильным решением будет посмотреть ссылку сразу на нескольких порталах, если адрес совпадает – можно переходить к покупкам.