Что такое фишинг? Как даркнет стал центром фишинга в СНГ.

Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Так говорит Википедия. У мошенников много различных способов реализации. Например, рассылки электронных писем от имени мировых известных брендов и корпораций, от имени банков и служб поддержки социальных сетей. Или же электронные письма с поздравлениями о каком-либо выигрыше, наследстве, которое оставил некий нигерийский принц. Содержание писем может быть каким угодно. Но все такие письма направлены на одно — заставить пользователя перейти по ссылке в письме.

Ссылки в письмах функционально делятся на две категории: прослойки между настоящим сайтом и письмом и фишинговые сайты. Первая категория ссылок ориентирована на перехват сессионных данных пользователей, авторизованных на целевых интернет-страницах. В случае, если пользователь не авторизован, ему предлагается авторизоваться, после чего пользователь благополучно перенаправляется на официальный целевой сайт. Естественно, все данные авторизации в чистом виде остаются у мошенников. Такие ссылки наиболее часто попадаются для авторизации в социальных сетях и почтовых сервисах.

Фишинговые сайты же используются для введения в заблуждение пользователей интернета, имитируя полное поведение целевого сайта. Такие страницы, как правило, имеют идентичный интерфейс с целевым сайтом, различаясь в малозаметных деталях. Как правило, функционал таких сайтов позволяет вести работу в личном кабинете и оперировать денежными средствами. Все такие операции, само собой, пополняют только кошелёк мошенников.

Не стоит недооценивать опасность фишинга. В случае с известными сайтами, например, банковскими, один неверный переход по ссылке мошенников может «облегчить» карман владельцу на тысячи рублей, долларов или евро — зависит от валюты. Таких ссылок, как правило, немного, поскольку поисковые движки стараются бороться с мошенниками такого рода.

Всё гораздо печальнее, когда дело касается ссылок на даркнет-порталы. Из обычного интернета они недоступны, поисковым движкам не на что ориентироваться, поэтому они индексируют всё подряд, продвигая и мошеннические сайты в топ поиска. Так, в результате массовой акции мошенников, в сегменте интернета стран СНГ по запросам на официальный даркнет сайт Гидры «всплыли» сотни фишинговых ссылок. Качество этих фейков разнообразно, некоторые из них полностью копируют дизайн Гидры, другие выглядят как инструкции по входу и регистрации на Гидре. Объединяет эти подделки тот факт, что ни одна из них не ведёт на реальную рабочую страницу гидры. Стоит отметить, что у Гидры только одно рабочее зеркало, доступное по указанной выше ссылке.

Неудивительно, что мошенники заинтересовались возможностью заработать на Гидре, учитывая популярность этого даркнет-портала среди населения стран СНГ, получившее стремительное распространение за последние пару лет. За короткий промежуток времени, фишинговые страницы мошенников полностью вытеснили из поиска в обычном интернете любые упоминания о настоящей ссылке на гидру.