Украли аккаунт на Гидре? Кто это сделал и как защититься в будущем

Сегодня про Гидру слышал буквально каждый. Регулярные упоминания в СМИ, громкие рекламные кампании, высокое качество предоставляемых услуг — всё это принесло проекту массовую популярность и стабильный приток новых клиентов. Вместе с тем, администрация и простые пользователи площадки столкнулись с рядом новых проблем. Самая серьёзная из которых, пожалуй, заключается в том, что случаи кражи учётных записей на Гидре возросло в геометрической прогрессии. Даркнет-марктеплейс предсказуемо столкнулся с бичом любых крупных коммерческих онлайн-проектов — фишингом.

Глобальная проблема

От фишинга регулярно страдают банки, онлайн-магазины, платёжные сервисы и т.д. Суть этого вида онлайн-мошенничества заключается в копировании популярных сайтов и распространении этих подделок в сети, в надежде, что рано или поздно кто-либо там залогиниться. Если это происходит — логин и пароль становятся известны мошеннику и он присваивает учётную запись себе. Фишер выводит все деньги с пользовательского баланса, после чего обычно продаёт пустой аккаунт другим злоумышленникам. Такая деятельность наказуема, а потому в клирнете фишеры действуют осторожно. Однако в случае с сайтом Гидры, её пользователи оказываются в более уязвимом положении, поскольку в силу специфики работы ресурса они никогда не обратятся за помощью в правоохранительные органы.

Мошенники, атакующие крупнейшую торговую площадку даркнета не жалеют ни сил, ни времени на распространение фишинговых страниц и по открытому интернету, и по даркнету. Крупнейшие поисковики, как Гугл, Яндекс, ДакДакГо и даже Бинг, не говоря уж о прочих, переполнены ссылками на различные инструкции, советы, показательные примеры по входу на Гидру. Объёдиняет их все то, что они ведут на фишинговые страницы мошенников, которые подобно гиенам желают урвать свой кусок «грязных» денег.

Подделки

Мошенники наловчились создавать сотни ярких, красочных и живописных одностраничных подделок, за которыми прячутся профессиональные фишинговые порталы. Эти порталы зачастую выдают себя за зеркала Гидры в открытом интернете. Хотя любой адекватный пользователь прекрасно знает, что у Гидры нет и не может быть зеркала в интернете. Сайт многоголовой находится только в даркнете, чтобы обеспечить анонимность всем её посетителям.

Убедительности таким фишинговым центрам добавляет то, что эти сайты в реальном времени транслируют содержимое реальной страницы Гидры, адекватно реагируя на почти все действия пользователя. Так, входя на такой портал, пользователь обязательно столкнётся с такой же капчей, как и при входе на Гидру в даркнете. Процедура аутентификации пройдёт абсолютно также, как и на Гидре. Правда, ничего не подозревающий пользователь не узнает о том, что вместе с логином, паролем и кодом двухфакторной аутентификации в руки мошенников попадут актуальные сессионные данные от сервера Гидры, что даст им полный доступ к аккаунту пользователя.

Ну и вишенка на торте: если пользователь попробует пополнить баланс своего кошелька или оплатить покупку какого-либо товара, то уже после нажатия кнопки покупки или пополнения, адрес перевода будет автоматически изменён на кошелёк мошенников.

Итог

Чтобы защититься от деятельности фишеров и спокойно совершать покупки на Гидре достаточно следовать общим рекомендациям по безопасности. В первую очередь, на учётную запись нужно установить двухфакторную аутентификацию и периодически менять пароль. Хоть эти меры и не защитят от фишинга полностью, но они в некоторой степени обезопасят аккаунт от самых простых и распространённых мошеннических схем. Очень важно найти и сохранить правильный адрес Гидры и впоследствии заходить на трёхглавую копирую ссылку непосредственно в адресную строку. Если искать сайт даркнет-маркетплейса попросту в интернете, то вероятность наткнуться на страничку, созданную аферистами, стремится к 100%. Также это поможет в дальнейшем сверять адрес при переходе — например, по ссылкам в описании к заказу, ведь там иногда также встречается фишинг.