- 114
- 36
- Усп. сделок
- N/A
Вам нужно зарегистрироваться, чтобы видеть изображения.
Однозначно проблема имеет актуальность — как не посмотри в комменты или в обратку, так всегда одна и та же история: «Украли аккаунт, сам не знаю, как так вышло». Поэтому разберемся с основными способами вытащить ваши данные от учетной записи на МП. Всего я бы выделил три метода — они самые популярные.
Первый, очевидно, это левые ссылки. Их достаточно массово распространяют по сети, закидывают в комментарии к постам, в поисковиках гарантировано, повторюсь, просто гарантировано будет один только фиш. Господа-фишеры уже давно выкупили все домены и сделали так, чтобы их сайты выдавались первыми, так что даже не пытайтесь найти ссылку на маркетплейс через поиск в Яндексе или Гугле. Я сам проверял — ни одну нормальную ссылку не нашёл. Подмену опознать нереально: фишинговый ресурс не является копией сайта, он вам в принципе показывает оригинальный сайт, где обновляются витрины, отзывы и вообще всё-всё-всё. Из-за этого отдельные площадки даже додумались вставлять в капчу при входе на сайт оригинальный домен — если сверить его с тем, который у вас в адресной строке, можно понять, на фише вы или нет. И это работает.
Также я бы не советовал слепо доверять агрегаторам со ссылками — иногда даже у них бывают ошибки. Лучше всего через агрегатор зайти на форум, а на форуме в тематической ветке конкретного МП взять ссылки. Это самый безопасный вариант.
Второй способ уже куда более продвинутый и он базируется на бэкдоре. Речь идёт о TOR-браузерах, которые вы можете найти для своих iOS или Android устройств. Дело всё в том, что официальный браузер TOR в Play Market почему-то иногда людьми игнорируется (я не знаю, зачем они качают какие-то левые браузеры), а для iOS фактически нет ни одного официального TOR-браузера. Сама контора Tor Project предлагает скрипя зубами использовать Onion Browser, однако я лично юзал Orbot+Puprle Onion. Тем не менее, сейчас мой вариант может уже не работать, если издателю забашляли денег фишеры.
Тут важно понимать, что сам браузер может быть скомпрометирован. Это прямо означает, что используя непонятно что, вы рискуете потерять деньги не с одного аккаунта, а со всех зарегистрированных в принципе. Поэтому советую изучить вопрос с браузерами перед тем, как куда-то логиниться. Для кражи таким методом даже необязательно, чтобы вы были на фишинговой ссылке. С оригинального домена можно всё равно украсть.
И третий метод — социальная инженерия. Например, читая отзывы под товаром, вы можете обнаружить такой:
Блин, я случайно купила не в том городе! Что ж, если я не могу его забрать, а магазин отказывается возвращать средства, можете его забирать: https/фэйкссылканаплощадку
Фишеры специально скупают аккаунты у людей, которые купили позицию, но ещё не закрыли отзыв. За такое платят несколько сотен рублей продающему акк. Естественно, оставленная ссылка на «адрес» заведёт вас прямо на фишинговое окно. Более того, необязательно текст должен быть именно таким. Например, иногда дилеров, операторов и курьеров байтят при помощи предложений о работе: «Смотрите, у меня есть вот такая лаборатория, готов у вас работать, посмотрите фотки» — в таком случае через предложение зайти на фотохостинг можно заманить магазин на фиш.
Чтобы избежать такой метод фиша, я предлагаю использовать одну банальнейшую стратегию безопасности в даркнете. Прям вот не прогадаете: чтобы не сбыть сдеаноненным или не потерять средства, достаточно просто не переходить по ссылкам в принципе. Вбивайте значений после слэша, но ни в коем случае не кликайте. Это наиболее безопасно.
Все остальные методы я назвал бы менее распространенными: да, есть полноценные вирусы, которые можно себе случайно закачать или просто просматривая какие-то тематические сайты в клире (как легко вирусы цепляются с порно-сайтов), есть и метод брутфорса (из-за чего у вас пароль не должен быть простым) и так далее. Способов много, но именно эти три являются основными.