Как не потерять деньги в даркнете?

Согласно недавнему отчёту, наиболее часто жертвами фишинговых кампаний становятся бренды Microsoft, PayPal, Facebook, Netflix, Bank of America и Apple. Задумайтесь на мгновение о миллионах клиентов, которые есть у каждого из этих брендов по всему миру. Поверхность атаки для этой горстки компаний огромна. Злоумышленники специально создают свои схемы с прицелом на известные бренды, поскольку они могут извлечь выгоду из доверия клиентов к этим брендам. Если на очень убедительном поддельном веб-сайте и соответствующем электронном письме клиенту указан фирменный знак компании, которой он доверяет, они с большей вероятностью перейдут по ссылке и предпримут действия. Доверие клиента к бренду является частью стратегии противника.

По мере того, как всё больше транзакций клиентов осуществляются в сети, злоумышленники, в свою очередь, также расширяются и диверсифицируются. Они не только запускают больше поддельных веб-сайтов, но и ориентированы на большее количество брендов. В отчёте аналитиков кибер-безопасности отмечается, что более 400 различных брендов в США подвергались атакам по подделке веб-сайтов каждый месяц в третьем квартале 2019 года. Когда-то фишинг был в основном нацелен на банки и финансовые учреждения, но, очевидно, ситуация меняется. Если у компании есть веб-сайт, требующий от клиентов входа в систему, они подвергаются риску.

Как ни странно, эта тенденция не обошла стороной и даркнет. Чаще всего фишеры атакуют даркнет-маркетплейсы, например, крупнейшую площадку в СНГ — Гидру. Действуют фишеры гидры до банального просто: они продвигают ссылки на свои страницы в поисковых системах, так что по релевантным запросам в ответ система выдаёт лишь сотни адресов фишерских сайтов. Несмотря на кажущуюся простоту, единственный способ защиты от злоумышленников — это запомнить или записать правильный адрес Гидры или любого другого сайта, куда вы регулярно заходите. Адрес необходимо копировать непосредственно в адресную строку и переходить на сайт только таким образом.

Однако, что касается Гидры, то есть ещё одна распространённая схема, которой активно пользуются фишеры. Они создают магазины-однодневки для распространения скама или используют краденые аккаунты сотрудников магазина. Таким образом, злоумышленникам удаётся размещать фиш-ссылки внутри самой площадки. ПОэтому крайне важно проверять ссылки на подлинность даже после успешного входа на Гидру и соблюдать предельную осторожность покупая какие-либо товары в даркнете.