Фишинговые ссылки в поисковиках: как не попасться на крючок мошенников

Фишинг в поисковых системах — это сравнительно новый тип фишинг-атаки, при которой мошенники не пытаются отправлять целевые электронные письма. Вместо этого они создают собственный сайт, копирующий визуальное оформление какого-либо популярного ресурса, предлагающий дешёвые продукты или привлекательные предложения, и индексируют его в популярных поисковиках. Покупатели в Интернете чаще всего встречают подобные сайты в поисковой выдаче и, на первый взгляд, определить разницу с оригинальным ресурсом может быть очень трудно.

Сайт, направленный на фишинг в поисковых системах, побуждает пользователей передавать свою личную информацию. Он может попросить вас ввести логин и пароль, номер телефона, данные крпедлитной карты или вашего банковского счёта для покупки. Эта информация потом используется чтобы ограбить вас, использовать вашу личность или уничтожить вашу репутацию.

Обман в поисковиках

Чтобы избежать фишинга в поисковых системах, дважды проверьте каждую компанию, с которой вы работаете. С подозрением относитесь к товарам, которые необычайно дешевы или труднодоступны. Не регистрируйтесь на бесплатные предложения и не вводите свои персональные данные, в том числе пароль и логин, если точно не уверены что находитесь на оригинальном ресурсе.

Фиш-ссылки в поисковых системах копируют не только коммерческие интернет-сайты, но и даркнет-ресурсы. В странах СНГ излюбленной целью фишеров в даркнете стала Гидра, крупнейших теневой супермаркет. Фишинг Гидры привлекателен для мошенников тем, что её сайт находится внутри скрытой сети, а значит не индексируется обычными поисковиками. Кроме того, из-за специфики работы этого ресурса, обманутый пользователь никогда не обратится с заявлением в полицию, а значит фишер останется безнаказанным.

Клирнет без зеркал

По отношению к Гидре важно запомнить, всегда помнить и понимать, что у крупнейшего супермаркета нелегальных товаров даркнета не может быть никаких «зеркал» в открытом интернете. Мало того, что это противозаконно, так это ещё способно поставить под угрозу и саму кампанию распространения нелегальных товаров. Ни в коем случае не переходите по ссылкам открытого интернета, уверяющих, что это «единственное» официальное зеркало Гидры в открытом интернете, и уже тем более не входите в личный кабинет. Если войти в аккаунт на такой фишинговой прокладке, от угона аккаунта не спасёт ни криптостойкий пароль, ни двухфакторная аутентификация. Такие сайты работают как посредник, передающий всю информацию между юзером и оригинальным сервером Гидры, не забывая при этом запоминать все передаваемые данные.

Двухфакторная аутентификация может защитить пользователей только в том случае, если злоумышленники будут пытаться взломать чей-либо личный кабинет простым перебором логинов и паролей. В таком случае даже подобрав верную комбинацию, мошенники не смогут подобрать верный одноразовый шестизначный код, время жизни которого тридцать секунд. Более того, после определённого числа неверно введённых попыток, аккаунт будет заблокирован автоматической системой защиты. Владельцу аккаунта потом придётся усердно доказывать, что он не «мамонт».

Мошенники приложили достаточно усилий, чтобы вывести все свои фишинговые сайты не только на первые страницы поиска, но и на первые строчки в том числе. Все реальные упоминания о настоящей ссылке на Гидру в открытом интернете «утонули» под спудом тысяч страниц скама. Поборники закона здесь внесли свою лепту помощи мошенникам, блокируя все ресурсы, на которых упоминается реальная ссылка на запрещённый в стране даркнет-ресурс.

Опять же, важно уточнить, что мошеннические страницы продвигают с помощью законных и популярных поисковых систем вроде Яндекса и Гугла. Таким образом, важно иметь записанные и сохранённые оригинальные ссылки на гидру, чтобы при необходимости заходить на популярные сайты и совершать покупки без опаски.