Заработать на фишинге? Легко, но неэтично!

В способах нечестного заработка фишинговые схемы стали самым популярным способом мошенничества в сети. Пренебрегая моралью и честностью, аферисты обманывают пользователей и похищают их средства и аккаунты, тем самым обеспечивая себе лёгкий и непыльный способ заработка в сети. От массовых набегов фишеров в сети даркнет сегодня страдает проект Гидра – крупнейший в сети Тор чёрный маркетплейс. На примере запрещённой площадки рассмотрим основные способы заработка фишеров.

Фишерам — нет!

Площадка Гидра стала прибежищем для фишеров по нескольким причинам. Во-первых, на этом сайте у каждого пользователя имеются собственные средства на балансе, во-вторых – он находится в анонимной сети даркнет, где с помощью нехитрых инструментов можно обеспечить полную анонимность. В-третьих, нажиться фишеры могут не только на простых пользователях, но и на магазинах, если им посчастливилось заполучить в пользование аккаунт одного из сотрудников.

Помимо угона средств с заполученных аккаунтов пользователей, мошенники могут перепродавать учётные записи с хорошей статистикой тем, кто планирует «чайковать» и выбивать перезаклады в диспутах. Также нередко, если на угнанном аккаунте есть возможность открыть диспут, аферисты пользуются моментом и выбивают компенсацию за покупку. Если же угнанный аккаунт не блещет хорошей статистикой ненаходов, с его помощью мошенники могут распространять фишинг в отзывах и комментариях, но такие сообщения довольно быстро блокируют модераторы площадки.

Большое везение для афериста – заполучить аккаунт кладмена или оператора магазина. В таком случае мошенники могут похищать готовые клады с витрины и перепродавать их в своих магазинах на площадке или в Телеграме. Также с учётных записей работников магазинов злоумышленники могут распространять фишинг в описании к заказам. К слову, для этого обманщики даже создают специальные шопы-однодневки.

Обратные прокси

Также мошенники иногда прибегают к весьма изощрённым уловкам, например, пользователям, которые по невнимательности зашли на Гидру через скам-ссылку, они подменяют адрес биткоин-кошелька для оплаты заказа или пополнения баланса. Таким образом, пользователь отправляет средства напрямую злоумышленникам.

Чтобы мошенники смогли подменить ссылку на криптокошелёк, куда пользователь отправляет свои биткоины, должно произойти следующее. Невнимательный пользователь заходит на фишинговую страницу, внешне выглядящую как настоящая. Подкупающий внешний вид страниц, почти полностью копирующий оригинальный портал многоголовой, в подавляющей большинстве случаев не вызовет подозрений у пользователя. Именно поэтому совершая вход на такую страницу, нельзя игнорировать даже самые мелкие отличия от оригинальной страницы.

Если пользователя не насторожит дополнительная надпись «Введите капчу для входа на Гидру», то его уж тем более не насторожит малозаметная ссылка на канал в Телеграмме внизу главной страницы. Такой юзер будет входить в личный кабинет без тени сомнений. Он введёт логин и пароль. Если к аккаунту привязана двухфакторая аутентификация, то такой сайт попросит ввести одноразовый код также, как и оригинальная страница Гидры.

После корректного ввода всей ключевой информации пользователь будет в полной уверенности, что он на Гидре, а по факту он собственноручно передал в руки мошенников свой аккаунт, кошелёк аккаунта и репутацию аккаунта. А если он попытается приобрести какой-либо товар или банально пополнить свой кошелёк, то фиш-сайт автоматически подменит платёжный адрес на кошелёк фишеров.

Чтобы не стать жертвой похожих обманных схем, достаточно запомнить, что продвинутые пользователи сети, а особенно – даркнета, никогда не станут искать ссылки на интересующие их сайты в непроверенных источниках как поисковики, соцсети или мессенджеры. Для поиска необходимого адреса правильнее всего будет воспользоваться сарафанным радио, а затем сохранить или запомнить правильную ссылку и пользоваться только ею.