Как мошенники создают подделки Гидры в сети Тор

Недавно российское издание Лента.ру провело резонансное расследование, посвящённое сети даркнет и чёрному рынку. Журналисты расследовали деятельность крупнейшего на территории бывшего Советского Союза супермаркета нелегальных товаров Гидра.

В журналистской работе авторы констатировали, что российский проект сумел захватить нелегальный рынок и стал абсолютным монополистом в сфере нелегальных товаров и услуг. Почти всех конкурентов Гидра сумела поглотить или попросту уничтожить, но есть у многоголовой и другие враги, которые каждый год присваивают себе часть заработков проекта. Их называют фишерами.

В основе почти любой схемы мошенников лежит создание копий интернет-страниц с целью похитить персональные данные и деньги пользователей. Удивительно, но по статистике чем проще схема фишеров — тем больше людей она обычно она привлекает. Доходы злоумышленников иногда могут исчисляться миллиардами рублей.

Официальный сайт Гидры доступен как в сети даркнет, так и в обычном интернете. Соответственно, поддельные ссылки на ресурс встречаются как в клирнете, так и в сети Тор. Но основной канал распространения ссылок злоумышленниками находится именно в интернете. При запросе оригинальной ссылки на Гидру в Торе, Яндекс и Гугл выдают сотни ссылок, которые ведут на ресурсы фишеров.

Внешне отличить фишинговую прокладку от оригинальной Гидры невозможно, а потому обманутыми бывают даже опытные пользователи. Иногда фишерам даже удавалось получить доступ к аккаунтам магазина или курьера. Тем не менее если быть внимательным, можно легко отличить фейковый адрес Гидры от оригинального. Фишеры пользуются банальной неосведомлённостью большинства людей и просто меняют одну или несколько букв в ссылке или же оставляют её как есть и размещают на другом домене, к примеру .ru или .biz. Соответственно, чтобы не попасть на крючок фишера следует помнить, что настоящий адрес будет всегда заканчивается на .onion и тщательно проверять каждую букву в ссылке. Правильный адрес можно скопировать с самой Гидры, профильных ресурсов в даркнете, дорожащих своей репутацией или у друзей, которые уже покупали что-либо там.

Делая ставку на невнимательность, мошенники прибегают и к менее очевидным уловкам: они меняют порядок символов в настоящем адресе Гидры . Порою отличие с оригинальной ссылкой может быть совсем незначительным и именно поэтому важно запомнить или записать правильный порядок символов в ссылке Гидра для Тора и каждый раз сверяться с ним при входе на площадку.