Фишинг гидры.
https://t.me/ne_kurili_newsВ погоне за вашим балансом!
Целью таких сайтов является получение персональных данных пользователя (логин , пароль)
И по сути такие сайты выглядят как оригинальный но отличие только в доменном имени , адрес может отличаться только на 1 символ (что а случае с .onion практически незаметно)
Все это они делают с единственной целью, хищения ваших средств , находящихся на балансе. И это огромный и сверх прибыльный бизнес .
Сегодня мы расскажем про фишинг Гидры.
Если вы введете в Яндексе слово Ссылка первое что вам выдаст поисковик будет "ссылка на гидру".
По частоте запросов это словосочетание обогнало даже запрос "ссылка".
Ежедневно через поиск десятки тысяч людей ищут вход на площадку, этим и пользуются фишеры выводя в топ сайты с подставными доменами:
В большинстве своем , такие сайты рассчитаны на неопытность и невнимательность пользователей.
И пре переходе на один из таких сайтов, мы видим точную копию оригинальной площадки.
Если вы не обратили внимание на домен , отличить подделку зачастую очень трудно.
И после ввода данных нашей учетно записи нас уже перекидывает на настоящий сайт.
Но данные вашей учетно записи фейк сохраняет
С этого момента вы уже взломаны.
Зайдете ли вы когда нибудь в свою учетную запись , зависит от вашего баланса.
Обычно если на балансе учетной записи более 500 рублей , бот меняет пароли автоматически.
Если менее , то любезно ждет пока вы пополните баланс.
Такой софт одновременно может мониторить до 15000 учетных записей.
В середине 2017-го ежедневно угонялись до 6000 тысяч аккаунтов а деньги пользователей уводились в автоматическом режиме и администрация площадки дабы хоть как то защитить своих пользователей ограничивает возможность съема денежных средств с кошельков обычных пользователей.
После чего фишеры начали сбывать аккаунты через телеграм , где за 60% от баланса покупателям предлагают купить чужие учетные записи.
Покупатели ворованных учетных записей не задумываются, что сами же и плодят фишеров. И что когда нибудь и сами могут стать жертвой подобного.
Несколько простых правил как защитится от фишинга:
Всегда внимательно проверяйте ссылку, по которой собираетесь кликнуть: не перепутаны ли буквы в названии сайта. Если с написанием что-то не так, это верный признак, что мошенники подсовывают вам поддельную страницу.
Перед тем как вводить логин и пароль, нужно проверить, защищено ли соединение. Если перед адресом сайта вы увидите префикс https (где «s» означает secure — безопасное), то все в порядке.
Даже если письмо или сообщение со ссылкой пришло от лучшего друга, все равно нужно помнить, что его тоже могли обмануть или взломать. Поэтому ведите себя не менее осторожно, чем при обращении со ссылками, пришедшими из неизвестного источника.
Вместо того чтобы кликать по ссылке, гораздо надежнее ввести адрес вручную в новом окне браузера.
