Гидра: знаменитый онион-сайт подделывают мошенники

Появление новых мошеннических схем в России фиксируется буквально каждый день. Преступники придумывают все новые способы обмана доверчивых граждан, в особенности, в интернете. Это не удивительно, ведь реализация преступной схемы в киберпространстве влечёт за собой меньше рисков, но обещает при этом космическую прибыль. Жертвой мошенников становятся как обычные люди, так и крупные проекты. Более того, даже известная площадка по торговле запрещенными товарами — Гидра попала под прицел разного рода киберпреступников. Чаще всего популярностью этого сайта пользуются фишеры, подделывающие Гидру для получения лёгких денег обманным путём.

Подлинность адреса Гидры

Как известно любому продвинутому пользователю, в обычном интернете проверка подлинности веб-адресов производится благодаря специальным центрам сертификации. Помимо всего прочего, эти сертификационные центры выступают в качестве своего рода гаранта, что сайты, прошедшие сертификацию не нарушают действующее законодательство. Тем не менее, вполне закономерно, что такой способ подтверждения подлинности не будет работать для сайтов, находящихся в даркнете. Ни для кого не секрет, что многие ресурсы в луковичной сети занимаются незаконной деятельностью. В связи с этим, выдача сертификатов подлинности третьей стороной в даркнете попросту нежизнеспособна, а сайты не только не проходят сертификацию, но еще и не отчитываются не перед кем, кроме непосредственного владельца и никак не цензурируются.

Тёмные ссылки

Также для каждого сайта в сети Тор используется специальное математическое вычисление, генерирующее адреса для сети. Именно по этой причине, ссылки на даркнет сайты чаще всего выглядят как имя сайта плюс определенное количество хаотичных символов. Из-за такой специфичности ссылок в тёмной сети, а также анонимности, даркнет стал крайне привлекательной площадкой для мошенников. Из-за нечитаемости даркнет-ссылок злоумышленникам куда проще создавать поддельные фишинговые адреса, потому что вероятность, что пользователь заметить разницу по сравнению с оригиналом куда меньше, чем в случае с популярными ресурсами в обычном интренете. В результате от действий онлайн-аферистов в даркнете страдают буквально тысячи людей: они лишаются своих денег, а также учётных записей на различных торговых площадках, в том числе и крупнейшем русском даркнет-маркетплейсе — Гидре.

Внутри TOR

Гидра, как известно, находится в зоне onion, то есть получить доступ к ней можно только через Tor-браузер. Это необходимо чтобы обеспечить достаточный уровень анонимности пользователей ресурса, однако, этим пользуются мошенники. Поскольку в выдаче наиболее популярных поисковиков Гидру не найти, мошенники продвигают там ссылки на её фишинговые копии. Когда пользователь попадает на такой фишинг и вводит свой логин и пароль, то эти данные становятся известны фишеру и аккаунт переходит в его распоряжение. Целью же преступников в большинстве случаев являются деньги на пользовательском балансе, но даже пустые аккаунты с хорошей репутацией полезны для злоумышленника: их можно продать, потребовать возврат средств за покупку, а также оставить комментарий или отзыв, в котором будет содержаться еще одна фишинговая ссылка.

Проверка ссылки на Гидра

Внешне отличить фишинговую прокладку от оригинальной Гидры невозможно, а потому обманутыми бывают даже опытные пользователи. Иногда фишерам даже удавалось получить доступ к аккаунтам магазина или курьера. Тем не менее если быть внимательным, можно легко отличить фейковый адрес Гидры от оригинального. Фишеры пользуются банальной неосведомлённостью большинства людей и просто меняют одну или несколько букв в ссылке или же оставляют ее как есть и размещают на другом домене, к примеру .net или .biz. Соответственно, чтобы не попасть на крючок фишера следует помнить, что настоящий адрес будет всегда заканчивается на .onion и тщательно проверять каждую букву в ссылке. Правильный адрес Гидры можно скопировать с самого сайта, профильных ресурсов в даркнете, дорожащих своей репутацией или у друзей, которые уже покупали что-либо на трёхглавой.