Как не потерять деньги в даркнете?

Согласно недавнему отчёту, наиболее часто жертвами фишинговых кампаний становятся бренды Microsoft, PayPal, Facebook, Netflix, Bank of America и Apple. Задумайтесь на мгновение о миллионах клиентов, которые есть у каждого из этих брендов по всему миру. Поверхность атаки для этой горстки компаний огромна. Злоумышленники специально создают свои схемы с прицелом на известные бренды, поскольку они могут извлечь выгоду из доверия клиентов к этим брендам. Если на очень убедительном поддельном веб-сайте и соответствующем электронном письме клиенту указан фирменный знак компании, которой он доверяет, они с большей вероятностью перейдут по ссылке и предпримут действия. Доверие клиента к бренду является частью стратегии противника.

По мере того, как всё больше транзакций клиентов осуществляются в сети, злоумышленники, в свою очередь, также расширяются и диверсифицируются. Они не только запускают больше поддельных веб-сайтов, но и ориентированы на большее количество брендов. В отчёте аналитиков кибер-безопасности отмечается, что более 400 различных брендов в США подвергались атакам по подделке веб-сайтов каждый месяц в третьем квартале 2019 года. Когда-то фишинг был в основном нацелен на банки и финансовые учреждения, но, очевидно, ситуация меняется. Если у компании есть веб-сайт, требующий от клиентов входа в систему, они подвергаются риску.

Hydra onion

Как ни странно, эта тенденция не обошла стороной и даркнет. Чаще всего фишеры атакуют даркнет-маркетплейсы, например, крупнейшую площадку в СНГ — Гидру. Действуют фишеры гидры до банального просто: они продвигают ссылки на свои страницы в поисковых системах, так что по релевантным запросам в ответ система выдаёт лишь сотни адресов фишерских сайтов. Несмотря на кажущуюся простоту, единственный способ защиты от злоумышленников — это запомнить или записать правильный адрес Гидры или любого другого сайта, куда вы регулярно заходите. Адрес необходимо копировать непосредственно в адресную строку и переходить на сайт только таким образом.

Однако, что касается Гидры, то есть ещё одна распространённая схема, которой активно пользуются фишеры. Они создают магазины-однодневки для распространения скама или используют краденые аккаунты сотрудников магазина. Таким образом, злоумышленникам удаётся размещать фиш-ссылки внутри самой площадки. Поэтому крайне важно проверять ссылки на подлинность даже после успешного входа на Гидру и соблюдать предельную осторожность покупая какие-либо товары в даркнете.

Враги внутри

Даже на Гидре периодически фишеры умудряются сделать вбросы фишинговых ссылок. Делают они это через картинки либо ссылки якобы на посты форума или комментарии к заказам, но сама ссылка ведёт не на Гидру, а на фишинговый клон сайта. При переходе по такой ссылке пользователь видит, что его «почему-то» выбросило из аккаута и требуется вновь пройти процедуру авторизации на сайте. Именно этого делать нельзя, потому что мошенники только и ждут этой возможности заполучить логин и пароль.

Если на аккаунте стоит защита двухфакторной аутентификацией, это может спасти аккаунт от подобных проделок мошенников. Правда, пароль все равно стоит поменять сразу, как вляпались в такое дело. Но самое главное это то, что в даже смена пароля может не помочь. Продвинутые мошенники умеют делать сайты, работающие как прокладка между настоящим сайтом и Гидрой. Пользователь может ввести логин и пароль, пройти двухфакторную аутентификацию и вернуться на настоящую страницу Гидры даже не подозревая, что он своими же руками буквально только что подарил мошенникам полный доступ к самому аккаунту и кошельку аккаунта.

Прежде чем переходить по ссылке, всегда проверяйте её с той, что записана в надёжном месте, чтобы избежать всех возможных неприятностей.