HYDRA и мошенники: где можно встретить фишинговые ссылки

Пользователи HYDRA, даже довольно опытные, ежедневно теряют свои аккаунты и деньги, попадаясь на уловку мошенников-фишеров.

Этого бы не случилось, если бы они запомнили или записали правильные адреса Гидры: hydra2web.com (единственный сайт в обычном интернете) и hydraruzxpnew4f.onion (не единственный в .onion, но основной).

Вместо этого горе-пользователи ищут правильные ссылки с помощью поисковиков (например, в Google). Однако в поисковой выдаче абсолютное большинство ссылок — мошеннические. Эти ссылки тоже ведут на Гидру, но пока пользователь сидит на Гидре через такую ссылку, фишеры имеют доступ ко всему, к чему имеет доступ пользователь. Так они крадут логины-пароли, проверяют баланс, делают покупки в своих подставных магазинах против воли пользователя, показывают пользователю вместо Гидра-кошелька свой собственный при пополнении баланса, а некоторые даже способны снять активную двухфакторную аутентификацию, если пользователь ввёл код 2ФА через фишерский сайт.

Фишерские ссылки встречаются не только в выдаче поисковиков. Фишеры создают целые магазины-однодневки, вставляя в описания заказов ссылки якобы на фото: для перехода по ней сайт (выглядящий как Гидра) запрашивает логин и пароль. Тоже самое можно встретить и в честных магазинах, если фишеры смогли угнать аккаунт его сотрудника и надобавлять фиш-адресов на витрину магазина. С аккаунтов угнанных пользователей фишеры оставляют сообщения-приманки в отзывах к покупкам или на форуме: обычно это выглядит как «выдали замену в другом районе, мне далеко, заберите кому надо» и ссылка. Фиш-ссылки бывают как вида hydrafrfgjouteb.onion , hydraruzxpnew4af.onion.cab , hydra2web.ru , так и менее очевидные, свёрнутые в краткий вид с помощью сократителей ссылок типа bit.do .

В любом случае после перехода по такой ссылке нужно предполагать, что фишер как минимум сидит в аккаунте параллельно с владельцем. Чтобы его «выбить» из аккаунта, недостаточно сменить пароль. Нужно после этого сразу нажать кнопку «выход», и тогда фишера принудительно разлогинит, и он не сможет больше войти в аккаунт. А если из аккаунта «выбило» вас и зайти в него не получается, значит, вы навсегда потеряли свой аккаунт. Остаётся только сообщить об этом в обратную связь Гидры, чтобы администрация забанила ваш угнанный аккаунт.