Фейки атакуют сайт моментальных закладок наркотиков

Широко известный среди населения стран СНГ даркнет-магазин Гидра атакован мошенниками. В погоне за легкой наживой, сотни различных фейковых страниц было размещено в открытом интернете и в даркнете. Фишинг-атака на Гидру имеет несколько векторов: имитация самой Гидры в даркнете, имитация зеркала Гидры в открытом интернете и фейковые статьи, инструкции по входу и регистрации на Гидре с фишинговыми ссылками, фишинговые магазины на самой Гидре.

Каждое направление атаки проработано с различным уровнем качества: некоторые подделки трудно отличить от настоящей ссылки на Гидру, другие же выглядят как типичный спам, нацеленный на совсем неопытных пользователей интернета. Фейковые порталы Гидры в даркнете и в интернете копируют визуальное содержимое Гидры, при этом содержат в своём кеудупкфюоде «прослойку», позволяющую в реальном времени производить авторизацию пользователей на действительном зеркале Гидры. Такой подход позволяет обходить механизмы капчи и двухфакторной аутентификации и полностью перехватывать учетные данные для входа и идентификатор активной сессии пользователя. В результате личный кабинет незадачливого пользователя и все денежные средства в нём попадают в лапы мошенников.

Механизм обмана пользователей информационными статьями с фишинговыми ссылками не представляет собой какого-либо кардинально нового подхода в области мошенничества: интернет-пользователь вводится в заблуждение содержанием статьи. Порядка 90 процентов статьи — описание порядка регистрации, пополнения баланса в личном кабинете и приобретения товара на Гидре. Также, в основную массу правдивой информации мошенники непременно включают информацию о множестве фейковых страниц, среди которых часто можно увидеть и официальный адрес Гидры, и важности использования только проверенных ссылок на Гидру. Весь оставшийся объем информации — фишинговые ссылки, увещевания об истинности этих ссылок, якобы являющиеся зеркалами Гидры в интернете.

Периодически встречается обман пользователей Гидры непосредственно на официальной странице Гидры посредством размещения фейковых магазинов. Это самый малораспространённый способ мошенничества, поскольку размещение магазина на Гидре стоит немалых денег, а администрация Гидры пристально следит за соблюдением правил торговой площадки как пользователями, так и магазинами. Как правило, фейковые магазины закрываются администрацией на 1-2 день после размещения.

Все действия мошенников не были бы эффективны, если бы не один важный момент: все фейки и вспомогательные статьи SEO-оптимизированы для существующих поисковых систем. Это привело к тому, что в достаточно короткий срок фейковые страницы заняли первые места результатов поиска большинства релевантных запросов.

Пока взгляд общественности и СМИ прикован к последним политическим и мировым событиям, борьба наркоторговцев с мошенниками переросла из детской возни в песочнице в полноценное информационное и экономическое противостояние, подобно противостоянию двух солидных корпораций. Такая борьба стала возможной только с приходом криптовалют и развития информационных и криптографических технологий, породивших так называемый «даркнет» — сегмент всемирной паутины, для доступа к которому используются специальные информационные протоколы и программное обеспечение.