Методы угона аккаунта на Гидре через фишинг

Мошенничество в интернете развивается и растет потрясающими темпами. Появляются все новые и новые способы обмана, нацеленные на интернет-магазины сайты и порталы услуг, приложения компьютерные и мобильные, банковские сайты. И эта чума одинаково процветает и в интернете, и в даркнете. Мошенникам все равно откуда уводить деньги, с банковского счета успешного бизнесмена или же с аккаунта наркомана на Гидре Тор

Поговорим о методах мошенников для угона аккаунтов. С этой целью создаются профили в социальных сетях для рекламы, распространения фишинговых ссылок и вымогательства, профили банковских аккаунтов для снятия денег. Аккаунты доступа к компьютерам и серверам используются для кражи ценной коммерческой и государственной информации, а также для создания ботнетов – масштабных сетей зараженных устройств для кражи с них ценной информации и создания DDoS-атак. Аккаунт сайта, угнанный из даркнета, в т.ч. с известного наркопортала Гидра также с удовольствием используется мошенниками для пополнения своих кошельков. В случае кражи базы банковских и личных данных пользователей количество пострадавших может исчисляться сотнями тысяч.

Одни мошенники, специализирующиеся на социальной инженерии и взломе защищенных систем с целью добычи информации, крадут такие базы и перепродают их другим мошенникам, специализирущимся на использовании этой украденной информации, например, покупатели базы клиентов банка могут пользоваться ею для приобретения различных товаров за чужой счёт.

Вернемся к Гидре и аккаунтам на её сайте. Как они могут быть похищены? Например, есть пользователь , уже много лет пользующийся услугами надежных поставщиков с Гидры и сам имеющий хорошую репутацию ответственного покупателя. Но при этом , он никак не может запомнить адрес на Гидру , обычно пользуясь яндексом для поиска ссылки. Но если вдруг он случайно попадает на фишинговую страницу, имитирующую Гидру, то после захода в личный кабинет и обычного заказа, он ничего не получает. Т.к. и его аккаунт, и его деньги уже в руках мошенников.

Мошенники, пользуясь хорошей репутацией пользователя могут сделать несколько покупок, заявив при этом об отсутствии «клада». Несколько раз такое может пройти, а потом такой аккаунт обычно забанивается администрацией Гидры. И тогда в ход идут следующие украденные аккаунты. Еще украденные аккаунты можно использовать для размещения положительных отзывов на фишинговых магазинах для привлечения неосторожных и невнимательных покупателей. Если же мошенникам удается украсть аккаунт владельца магазина , размещенного на Гидре, или даже курьера, то их улов значительно возрастает. А количество пострадавших становится ещё больше. Кроме того, сами украденные аккаунты тоже являются ходовым товаром даркнета среди мошенников.

Конечно, существующие системы и меры безопасности не всегда могут оградить пользователя от мошенников. Бывает, что виноваты системы безопасности организации, бывает, что виноват сам пользователь. И в этом случае, задача пользователя – быть предельно внимательным и подготовленным. Для защиты аккаунта пользователя от мошенников придуманы двухфакторная аутентификация , PGP-подпись, необходимо использовать сложный длинный пароль и правильную ссылку на Гидру.