Фишинговые страницы на Гидру — как их избежать

Экспансия мошенников в даркнете продолжается безостановочно. Ещё недавно для них даркнет был лишь надёжным убежищем. Как только стало понятно, что в даркнете действительно можно делать что угодно, там появились сотни фишинговых страниц с товарами известных брендов — Apple, Samsung, Huawei и прочее.

Время шло и помимо фейков в даркнете образовались и укрепили своё положение различные форумы и настоящие магазины, будь то легальные товары или наркотики и оружие. Пока доверие к таким ресурсам было мало, мошенники довольствовались общим положением дел. Но со временем определённые ресурсы стали узнаваемы и уважаемы в даркнете, слава о них пошла и в открытый интернет. Мошенники посчитали, что пора и с этого собирать жатву — они начали фишинговые атаки на авторитетные торговые площадки даркнета.

Заходя в поисковик в браузере и набирая «гидра онион», сегодня можно наблюдать сотни различных страниц, уверяющих, что только они ведут на Гидру. Тут уже закрадываются подозрения, что что-то не так. Читая внимательно ссылки, предлагаемые как поиском, так и этими непонятными страницами, становится очевидно, что почти все они различаются. Сомнения уходят и остаётся уверенность, что перед нами сотни фишинговых страниц и ссылок, среди которых, возможно, есть и настоящая ссылка на Гидру. Разберёмся как распознать фишинговые ссылки и избежать встречи с ними.

Во-первых, берём на заметку тот факт, что основной сайт Гидры расположен в даркнете, а именно в сети TOR. Это означает, что в адресной строке ссылка будет заканчиваться на «.onion», а не «.onion.ru», «.onion.biz» или что-то ещё. Если после «.onion» ещё идёт, например, «.ru» — значит это сайт в открытом интернете, что равносильно признанию, что это сайт мошенников.

Во-вторых, любую найденную ссылку можно уточнить у знакомых — ведёт ли она на Гидру. Если нет знакомых, знакомых с Гидрой, то можно отправиться на известный русскоязычный форум даркнета Рунион и попросить «наставить на путь истинный». На Рунионе не принято отправлять к мошенникам, поэтому можно смело спрашивать. Другой способ заключается в использовании поиска на форуме по ключевым словам. Тема правильной ссылки на Гидру поднималась не раз, поэтому найти её не составит труда.

В третьих, найдя правильную ссылку, стоит внимательно переписать её в надёжное место, чтобы избежать в будущем проблем с поиском. И не менее важно правильно вводить её в адресную строку TOR-браузера. К примеру, нашли ссылку http://hydraruzxpnew4af.onion/ — это официальная адрес Гидры в даркнете. Если торопиться с набором заветного адреса и перепутать буквы местами, например поменять порядок букв «z» и «x», то в лучшем случае, браузер не сможет перейти на такую страницу, потому что не найдёт её. В худшем варианте, браузер откроет фишинговую Гидру. Такие ошибки очень трудно обнаружить, поскольку, как и любой адрес даркнета, адрес на Гидру легко запоминается и читается только наполовину.