Фишинг — интернет- и даркнет-мошенничество

Фишинг (от англ. fishing – рыбная ловля) являет собой противоправное действие, совершаемое с целью заставить жертву (интернет-пользователя) поделиться своей конфиденциальной информацией, например доступом к аккаунту или банковским данным. Как и обычные рыбаки, использующие множество способов ловли рыбы, коварные фишеры также применяют ряд методов, позволяющих «поймать на крючок» свою жертву. Одна тактика фишинга является наиболее распространенной. Жертва получает электронное письмо или текстовое сообщение, отправитель которого выдает себя за определенное лицо или организацию, которым жертва доверяет, например за коллегу по работе, сотрудника банка или за представителя государственного учреждения. Открывая такое письмо, ничего не подозревающий обнаруживает пугающий текст, специально составленный для подавления здравого смысла и внушения страха. Текст требует от жертвы перейти на веб-сайт и немедленно выполнить определенные действия, чтобы избежать опасности или каких-либо серьезных последствий.

Если пользователь «клюет на наживку» и переходит по ссылке, то он попадает на веб-сайт, имитирующий тот или иной интернет- ресурс. На этом веб-сайте пользователя просят «войти в систему», используя имя своей учетной записи и пароль. Если он оказывается достаточно доверчивым и соглашается, то введенные данные попадают напрямую к злоумышленникам, которые затем используют их для кражи конфиденциальной информации или денежных средств с банковских счетов; кроме того, они могут продавать полученные личные данные на черном рынке.

Атаки в даркнете

Однако, не только интернет ресурсы подвержены атакам мошенников. Известные торговые площадки даркнета периодически подвергаются атакам мошенников подобно самым обычным интернет-магазинам. Так в 2019 году внушительной атаке подвергся даркнет-портал Гидра, предоставляющий услуги по продаже и приобретению психоактивных веществ. Мошенники распространили сотни сайтов-приманок в обычном интернете, пользуясь тем фактом, что у Гидры всего одна рабочая ссылка в даркнете. Переманивая десятки наивных обывателей на свои страницы, мошенники «уводят» аккаунты и покупателей, и продавцов вместе со всеми имеющимися на них биткоинами. В дальнейшем такие аккаунты перепродаются другим мошенникам, использующие их в своих корыстных целях.

Добыча аккаунтов продолжается и по сей день. Тысячи фишинговых страниц распространены по всему интернету в ожидании невнимательных и излишне самоуверенных пользователей, готовых расстаться со своим аккаунтом и деньгами в обмен на разочарование и обиду.

Советы

Большинство инструкций по входу на Гидру и информационных материалов об опасности мошенников содержат ссылки на фишинговые порталы, работающие как прокладки. Такие фиш-посредники умеют похищать аккаунты пользователей, даже если установлена защита двухфакторной аутентификацией.

Действуя как нечестный посредник, желающий поживиться конфиденциальной информацией, фиш-прокладки подкупают доверчивых пользователей своим оформлением страницы, чрезвычайно похожим на оригинальную страницу Гидры. Особенно цепляет пользователей тот факт, что даже страница входа на Гидру сделана таким же образом — капча, поле для ввода и кнопка «Войти». Мошенники, правда, любят добавлять пояснительные надписи, типа, «введите капчу для входа на Гидру в даркнете». Многие пользователи слышали и знают о такой особенности защиты портала многоголовой от различных сетевых атак, поэтому не удивляются увиденному и доверяют. А зря: именно на подобных псевдозеркалах мошенники заполучают самые «вкусные» аккаунты — продавцов и курьеров. Перехватывая сессионные данные в виде файлов куки, мошенники периодически срывают джекпот в виде солидного аккаунта продавца с парочкой биткоинов на балансе.

Защититься от мошенничества и сложно и одновременно просто. Сложно потому, что мошенникам плевать на все защиты. Но если не поддаваться соблазнам, критически относиться к любой подаваемой информации и тщательно её проверять, то никакая мошенническая или фишинговая атака не возымеет успеха.