Изобретательные способы заработать на фишинге в даркнете

Стремительное развитие информационных технологий привело к тому, что большая часть населения планеты не успевает следить и разбираться во всех технологических тонкостях того или иного протокола или технологии. В противовес им, есть небольшой процент людей, специализирующихся на эксплуатации уязвимостей и несовершенств любых информационных протоколов и программно-аппаратных систем с целью извлечения выгоды. Такие люди активно интересуются всеми современными разработками, веяниями и тенденциями. Использование несовершенства существующих систем для вымогательства или получения какой-либо выгоды называется кибер-мошенничеством. Одним из направлений кибермошенничества является фишинг — использование известного бренда, имени или торговой марки для заманивания пользователей всемирной паутины на подставные сайты и получения доступа к их персональным данным, личным кабинетам и банковской информации.

Фишинг является достаточно молодой технологией кибер-мошенничества. Тем не менее, уже с 2004 года её стали называть главной угрозой в интернете любой развивающейся компании. Спам-письма с поздравлениями о крупных выигрышах, предупреждения о блокировке аккаунта в банковской системе или требования проверить логин и пароль к личному кабинету, поддельные сайты — вот малая часть схем фишинга.

Фишинг распространён не только в открытом интернете, но и в даркнете. Это позволяет мошенникам укрываться от правоохранительных органов, пользуясь криптовалютами и средствами анонимизации в сети. В результате, под удар мошенников попадают не только легальные компании, но и запрещённые торговые площадки. Так, например, с 2019 года продолжительной атаке фишеров подверглась широко известная в странах СНГ наркоплощадка Гидра. Сотни фейковых страниц в открытом интернете, рекламирующих себя как зеркала Гидры в открытом интернете, были проиндексированы поисковыми движками и «потопили» упоминания реальной ссылки Гидры, доступной в сети TOR. Помимо фальшивых зеркал Гидры, мошенники разместили сотни статей-инструкций по входу и регистрации на Гидре, начинив их ссылками на фейковые страницы. Используя украденные таким образом аккаунты, мошенники продают их другим злоумышленникам в даркнете или же используют их для фишинга на самой Гидре: продаже воздуха вместо запрещённых веществ, накрутке положительных отзывов для магазинов-однодневок на Гидре, вывода средств с личного кабинета на свои криптокошельки.

Но этим фишинг не ограничивается. В даркнете можно найти десятки фальшивых магазинов техники, в том чиле и Apple, Samsung, Huawei. Сотни фишинговых страниц, якобы предлагающих детскую порнографию, оружие, заказные убийства — всё это приносит доход на «хлеб и масло» мошенникам.

Способствует процветанию мошенничества множество факторов. Их трудно описать все вместе в рамках одной статьи. Сюда входит и стремительное развитие информационных технологий, и экономическая ситуация в мире, и политическая ситуация в мире и в конкретных странах, и законодательство каждого государства в отдельности.