Распознаём фишинговые ссылки на примере Гидры

С приходом цифрового века интернет-мошенничество прочно заняло своё место в криминальном мире. Сотни тысяч писем «счастья» со ссылками на подставные сайты рассылается ежедневно пользователям по всему миру. Десятки тысяч подставных интернет-сайтов, имитирующих известные брэнды, ежедневно посещают миллионы доверчивых и неосторожных пользователей, оставляя на них свои учётные данные. Всё это создаёт нескончаемый денежный поток в «грязные» руки мошенников.

Но не только интернет подвержен атакам мошенников. Как говорят власти: даркнет — пристанище криминала, запрещённых группировок и нелегальных товаров, также подвержен атакам мошенников. Так, например, в 2019 году фишеры атаковали крупнейшую в СНГ торговую площадку наркотиков Гидра. Сотни фальшивых ссылок были опубликованы в открытом доступе. Более того, мошенники постарались, чтобы вывести все эти ссылки в первые строчки поисковых движков, «потопив» тем самым немногочисленные упоминания о единственной правильной ссылке на Гидру.

Рассмотрим на этом примере как отличить фишинговую страницу на Гидру от настоящей.

Первое, что известно — Гидра расположена в даркнете и доступна по ссылке Из адреса видно, что сайт расположен в онион-сети — так называют сеть, доступную через ТОР-браузер. Об этом говорит окончание «.onion». Если же сайт имел бы окончание, например, «.onion.ru», это бы говорило, что сайт находится в обычном интернете. То же самое касается и иных окончаний: «.com», «.biz», «.fm», «.su» и так далее. Такой подменой доменного имени весьма успешно пользуются мошенники, завлекая на свои фишинговые страницы невнимательных посетителей.

Другой способ обмана заключается в подборе похожего доменного имени. Например, аналогичному, но с переставленными местами буквами «z», «x» и «p». Такой сайт, несомненно, расположен в даркнете, но приведёт он совсем не на гидру, а на некую страницу мошенников.

Ну и третий способ вытянуть деньги и данные личного кабинета на гидре из посетителей – представиться «зеркалом» на Гидру в открытом интернете. Таких страниц большинство в открытой сети, они различаются по внешнему виду, наполнению и убедительности. Некоторые из них выполнены в виде пошаговой инструкции входа, регистрации и совершении покупок на Гидре.

Во всех случаях важно помнить, что у Гидры есть всего одно единственное официальное «зеркало». Оно расположено в даркнете и доступно только через ТОР-браузер по ссылке. Любые другие ссылки, именующие себя «официальными», «зеркалами» в открытом интернете и прочие – всё это фишинговые ссылки.