Как аферисты получают прибыль с фишинговых ссылок

Фишнг – едва ли не самый простой и денежный способ мошенничества в сети. В переводе это слово обозначает рыбалку и методы работы аферистов действительно имеют сходство с «тихой охотой». Мошенник собирает удочки, готовит приманки, забрасывает их в воду и затем ожидает, пока на его уловки не начнут попадаться доверчивые юзеры.

Для таких мошенников интерес составляют любые сервисы, где имеют место финансовые операции. Интернет-шопы, сайты для обмена валют, платёжные системы и даже авторитетные международные банки зачастую становятся мишенями для деятельности аферистов. Но наибольший интерес обманщики проявляют к проектам, где пользователи имеют собственный баланс со средствами.

Мошенники постоянно совершенствуются в способах работы, но суть обманных схем всегда сводится к одному неизменному принципу: подделыванию и распространению фейкового адреса на какой-либо ресурс. На поддельной ссылке мошенники могут разместить как точную копию интересующего их сайта, так и транслировать настоящий ресурс через специальную фиш-прокладку, которая фиксирует все введённые жертвой обмана данные.

От первого типа обмана пользователи могут защититься с помощью двухфакторной аутентификации, но если аферисты транслируют настоящий сайт, даже такой, казалось бы, надёжный способ защиты будет бессилен. Поэтому при осуществлении финансовых операций как в интернете, так и в даркнете никогда нельзя терять бдительность.

В последнее время в центре внимания фишеров оказалась анонимная сеть даркнет. Это обусловила анонимность и безнаказанность в луковичной сети, ведь зачастую нажиться фишеры стремятся именно на нелегальных ресурсах, поскольку их пользователи не смогут обратиться в киберполицию.

Проект Hydra onion

В последние годы от рекордного набега фишеров в даркнете страдает проект Гидра (http://hydraruzxpnew4af.onion), самый большой в СНГ чёрный супермаркет нелегальных товаров. И это не удивительно, ведь ежедневно там проводятся операции на миллионы рублей, а количество пользователей площадки перевалило за 4 миллиона.

Мошенники уже давно не ограничиваются одним лишь похищением средств со счетов пользователей. Также они могут перепродавать краденные аккаунты с большой историей покупок и небольшим количеством ненайденных закладок. На вопрос, кому нужны такие учётные записи, ответ прост: их покупают те, кто хочет получать замену закладок, ведь в ходе диспута модераторы в первую очередь смотрят на соотношение успешных сделок с ненаходами. Таким способом покупатели аккаунта могут удваивать количество купленного товара абсолютно бесплатно.

Помимо этого, иногда мошенники могут продавать аккаунты за половину баланса: в таком случае им не нужно обналичивать деньги с угнанной учётной записи. Оплаты с таких сделок происходят в криптовалюте, поэтому единственное, что останется сделать мошеннику – обменять эти деньги на другую валюту.

Также аферисты могут перепродавать закладки с витрины, если к ним в руки попал аккаунт персонала магазина с соответствующими правами. Украденные тайники мошенники могут перепродать в своих шопах на Гидре или в Телеграме. Также они могут сделать рассылку клиентам продавца со своей фишинговой ссылкой, что поможет увеличить количество жертв их афёры. Зачастую клиенты шопов настолько доверяют продавцу, что без каких-либо сомнений переходят по присланному адресу и вводят свой логин и пароль. Как можно догадаться, делать так не стоит ни в коем случае.

Опытные пользователи интернета и даркнета уже давно усвоили: чтобы не стать жертвой мошенников, достаточно выучить или записать адреса интересующих сайтов и использовать только их. Поисковики, соцсети и мессенджеры увы не имеют механизмов для защиты от фишеров, поэтому поиск правильных ссылок, особенно – для даркнета там может закончится плачевно.