​​Королевство кривых зеркал • #Кибсек #Маркетплейсы #Форумы • Ни для кого не секрет, что из клирнета попасть в дарк не так уж и сложно — большинство маркетплейсов имеет свои адреса на светлой стороне сети. Однако некоторые из них, очевидно, фишинговые. Мы пробежались по некоторым таким ссылкам и нашли у них сходства. Проводить своё расследование в этом направлении мы начали после того, как агентство по мониторингу наркотиков АИПСИН выложило короткий доклад, в котором сообщалось об адресе одного нигерийского сайта по продаже репеллентов против комаров и москитов. Если пользователь добавит после слэша слово «onion», то автоматически попадёт на липовую страницу форума RuTOR. Там якобы пользователи обсуждают преимущества новой площадки. Любопытно, что никак, кроме ввода адреса ресурса на веб-сервере в строку, перейти на эту страницу нельзя. Любая кнопка на странице с «обсуждением» перенаправляет на Kraken. В связи с этим возникает несколько вопросов и мы задали их представителю маркетплейса Kraken. От администрации площадки стало известно, что ссылка — фейк, как мы и предполагали. Нам сообщили о том, что при переходе по официальной ссылке Kraken в onion генерируется автоматически индивидуальная ссылка, что и обеспечивает более высокую безопасность. Но, если это очевидный фишинг, то почему доклад об этом появляется на АИПСИН? То есть естественно, нельзя исключать причастность к этому правоохранительных органов. Это не параноидальная конспирологическая теория, но предположение, что таким образом, через агентство (а в докладе опубликована вообще прямая ссылка на эту страницу) приманивают неопытных пользователей. Впрочем, скорее всего, это просто мошенники. Но есть в интернете ещё более странные и смешные ссылки (а как иначе?), нацеленные на похищение денег и аккаунтов пользователей. Так, например, нам удалось найти «многопрофильный» адрес. Видимо, работает он давно, поэтому при вводе адреса ресурса на веб-сервере разным образом он выдаёт разные маркетплейсы. Если ввести в конце адреса «.onion», то перед глазами предстанет якобы страница всем известной Hydra, закрытой ещё в апреле. А вот если ввести «/onion», то на экране появится клон уже куда более актуального OMG. То, что это фишинг, очевидно уже по одному лишь домену. Какой этому всему можно подвести итог? Будем банальны, но тут сложно сказать что-то уникальное — следует пользоваться только теми ссылками, которые верифицированы маркетплейсами, не терять бдительность и не верить сомнительным обсуждениям на страницах липового форума. На правах рекламы: 1. BlackSprut — дарит подарки на 5 000 000 рублей! 2. BTC MONOPOLY — закупись BTC перед праздниками и выиграй приз @chronos_today | Зарабатывай на новостях