Интернет-мошенничество в даркнете

Рассматривая исторические события последних лет второго десятилетия двадцать первого века, несомненно стоит сказать о явлении интернет-мошенничества. Терабайты конфиденциальных данных, миллионы пострадавших интернет-пользователей, сотни тысяч заражённых компьютеров и цифровых устройств и безвозвратно украденные миллиарды долларов — вот что такое интернет-мошенничество.

У мошенников множество возможностей обмануть простых людей: спам-письма с завещаниями от нигерийских принцев, поздравления с фиктивным выйгрышем, за который нужно заплатить, фишинговые ссылки на якобы «утекшие» в сеть интимные фото. Часто мошенники маскируют фишинговые сайты под оригинальные с целью получить доступ к банковскому аккаунту и средствам на нём. Другая категория мошенников действует через «варез» — ломанное программное обеспечение для занесения вируса на компьютеры пользователей с последующим получением доступа ко всей информации на нём и перехвату нажатий клавиш на клавиатуре.

Спам раздачи

Естественно, мошенники не ограничиваются только интернетом — под «раздачу» попадают и пользователи даркнета. Для мошенников даркнет, что для золотоискателей клондайк. Анонимность сёрфинга и размещения сайтов, денежные переводы в криптовалюте — идеальные условия для мошенничества. Так, пользуясь отсутствием индексации поисковиками сайтов даркнета, мошенники наводняют интернет фишинговыми ссылками целевого сайта. Так, например, в 2019 году от «нашествия» мошенников пострадала крупнейшая в СНГ торговая наркоплощадка Гидра. Мошенники воспользовались тем фактом, что у настоящего сайта Гидры всего одно рабочее зеркало в даркнете, и в обычном интернете мало упоминаний о нём. Они разместили несколько сотен фейковых ссылок различного содержания, так или иначе относя их к Гидре. Некоторые страницы прекрасно имитируют официальную страницу, в том числе регистрацию и авторизацию на Гидре. Другие фейки весьма убедительно преподносят информацию о порядке входа, регистрации и приобретении товара на гидре, направляя пользователя на фишинговую страницу. В итоге, тем или иным способом мошенники направляют обычного пользователя в нужное им русло, выманивая заветные данные от аккаунта.

В эпоху цифровых технологий и интернета вещей каждому пользователю следует быть начеку, внимательно и критически относиться к каждому своему действию и не поддаваться на голоса «сирен» — мошенников.

Яркие заголовки

Призывные лозунги мошенников могут сильно сбивать с толку неискушенных обывателей интернета и даркнета. Тем обиднее потерять тяжким трудом заработанные деньги, отдав их в лапы мошенников, даже не подозревая этого.

Официальная страница крупнейшего маркетплейса даркнета Гидра не содержит никаких призывов к приобретению, никаких уверений в единственно правильной ссылке или чем-либо подобной. Как и любому серьёзному проекту, не важно в даркнете он или в обычном интернете, Гидре не нужна тупая и банальная реклама на своём собственном портале. Наличие саморекламы всегда подтверждает факт мошенничества.

Другой немаловажный факт, которым крайне убедительно пользуются мошенники — наличие ссылки или адреса своего канала Телеграмме или официального представительства в любых других мессенджерах. Единственный официальный канал в Телеграмме был закрыт администрацией Гидры уже достаточное время назад. Сейчас у Гидры нет ни телеграм-канала, ни иных чатов или представительств в мессенджерах, кроме собственного форума на своём же портале.

Гудбай телега…

Если же пользователь попал на страницу, похожую на Гидру, и там есть ссылка на канал в Телеграмме — значит это страница мошенников. Более того, это профессиональный фишинговый сайт, способный превосходно обходить двухфакторную аутентификацию у пользователей, которые её привязали в личном кабинете аккаунта и решили попробовать войти на этот фишинговый сайт. Такие пользователи потеряют свой аккаунт, потому что сами введут логин и пароль, пройдут двухфакторную аутентификацию, а сайт перехватит сессионные данные вместе с файлами куки от оригинального сервера Гидры. В результате у мошенников появится полный доступ к аккаунту незадачливого пользователя.