HYDRA и мошенники: где можно встретить фишинговые ссылки

Пользователи HYDRA, даже довольно опытные, ежедневно теряют свои аккаунты и деньги, попадаясь на уловку мошенников-фишеров.

Особенно обидно потерять аккаунт покупателям Гидры с богатой историей покупок и низким количеством ненаходов, ведь вся заработанная годами репутация может быть просто утеряна. Мошенники же, вероятнее всего, воспользуются этим и перепродадут аккаунт, либо же сами будут с него «чайковать» и выпрашивать перезаклады в диспутах. В конце концов, даже если аккаунт имеет всего несколько покупок, мошенники смогут воспользоваться и этим. К примеру, с него можно оставлять фишинговые ссылки в комментариях. Обычно такие аккаунты очень быстро блокируют модераторы, но всё же за это время на удочку фишеров могут попасться ещё несколько жертв.


При этом всегда стоит помнить, что если ваш аккаунт угонят фишеры, даже модераторы Гидры не смогут помочь восстановить к нему доступ. В правилах проекта указано, что администрация не занимается восстановлением аккаунтов, поскольку это невозможно по техническим причинам. Как можно догадаться, вернуть деньги с этого аккаунта тоже не получится. Единственное, что можно сделать в таком случае – заморозить учётную запись, но для этого нужно будет подтвердить модератору, что именно вы – его владелец.

Этого бы не случилось, если бы они запомнили или записали правильные адреса Гидры: (единственный сайт в обычном интернете) и (не единственный в .onion, но основной).

Вместо этого горе-пользователи ищут правильные ссылки с помощью поисковиков (например, в Google). Однако в поисковой выдаче абсолютное большинство ссылок — мошеннические. Эти ссылки тоже ведут на Гидру, но пока пользователь сидит на Гидре через такую ссылку, фишеры имеют доступ ко всему, к чему имеет доступ пользователь. Так они крадут логины-пароли, проверяют баланс, делают покупки в своих подставных магазинах против воли пользователя, показывают пользователю вместо Гидра-кошелька свой собственный при пополнении баланса, а некоторые даже способны снять активную двухфакторную аутентификацию, если пользователь ввёл код 2ФА через фишерский сайт.

Фишерские ссылки встречаются не только в выдаче поисковиков. Фишеры создают целые магазины-однодневки, вставляя в описания заказов ссылки якобы на фото: для перехода по ней сайт (выглядящий как Гидра) запрашивает логин и пароль. Тоже самое можно встретить и в честных магазинах, если фишеры смогли угнать аккаунт его сотрудника и надобавлять фиш-адресов на витрину магазина. С аккаунтов угнанных пользователей фишеры оставляют сообщения-приманки в отзывах к покупкам или на форуме: обычно это выглядит как «выдали замену в другом районе, мне далеко, заберите кому надо» и ссылка. Фиш-ссылки бывают как вида , так и менее очевидные, свёрнутые в краткий вид с помощью сократителей ссылок типа bit.do .

В любом случае после перехода по такой ссылке нужно предполагать, что фишер как минимум сидит в аккаунте параллельно с владельцем. Чтобы его «выбить» из аккаунта, недостаточно сменить пароль. Нужно после этого сразу нажать кнопку «выход», и тогда фишера принудительно разлогинит, и он не сможет больше войти в аккаунт. А если из аккаунта «выбило» вас и зайти в него не получается, значит, вы навсегда потеряли свой аккаунт. Остаётся только сообщить об этом в обратную связь Гидры, чтобы администрация забанила ваш угнанный аккаунт.