drozmarizabel991
New member
- Thread Author
- #1
На krа46.at пользователи давно привыкли внимательно проверять ****ки в отзывах, понимая, что именно там чаще всего скрывается фишинг. Но мало кто задумывается, что опасная ****ка может оказаться даже внутри заказа, в том месте, которое кажется максимально безопасным и проверенным. На самом деле именно этот вид фишинга считается самым коварным и ловит даже старых пользователей, уверенных в своей осторожности.
На крa*** дaркнет маркет мошенники используют метод, который практически неотличим от легального функционирования магазина. Чтобы вставить фишинговую ****ку в заказ, злоумышленники угоняют аккаунт курьера — того, кто обычно загружает фото кладов или адресов для покупателей.
Происходит это так:
В итоге в заказе появляется настоящая фотография, но лежащая по фишинговой ****ке, которая маскируется под популярные хостинги.
Покупатель видит обычную ****ку, нажимает — фото начинает загружаться. И только потом его неожиданно «выбрасывает» в окно авторизации. На экране — точно такое же оформление, как на настоящем сайте, поэтому большинство даже не замечают подмены.
Фишинговая ****ка в заказе работает как невидимая прокладка. Это не копия сайта, не фейковый домен, созданный мошенниками — это прокладочный слой, который перехватывает только часть данных:
Но интерфейс при этом полностью идентичен оригиналу. Поэтому пользователь уверен, что находится на настоящем сайте.
Более того:
Фишинговая ****ка открывается ровно один раз — при повторном переходе она ведет на нормальный хостинг, чтобы жертва не могла ничего доказать.
Мошенники не угоняют аккаунт сразу. Они ждут, пока жертва пополнит баланс. За этим следит бот.
Как только на аккаунте появляются деньги — происходит мгновенная смена пароля.
****** ******* маркет использует десятки механизмов защиты:
Но полностью защититься невозможно, потому что фишинговая ****ка появляется в самый последний момент, когда курьер загружает фото. Это мгновенное внедрение, которое невозможно отследить заранее.
Каждый раз, когда всплывает новый метод фишинга, безопасность усиливают, но мошенники тоже не стоят на месте.
Вот мини-список действий, которые действительно помогают:
Фишинговая ****ка в заказе — один из самых опасных видов мошенничества, потому что он маскируется под легитимные действия курьера и вызывает минимальные подозрения. На ***46.at делают всё возможное, чтобы защитить пользователей, но полностью исключить человеческий фактор нельзя.
Понимание механизмов фишинга — лучший способ сохранить свой аккаунт и деньги. Всегда помните: если заказ внезапно требует повторной авторизации, нужно немедленно остановиться и перепроверить всё ещё раз.
Также вы можете создавать собственные Кьюар коды бесплатно с сайтом qrc.my.
Как фишинговая ****ка попадает в заказ
На крa*** дaркнет маркет мошенники используют метод, который практически неотличим от легального функционирования магазина. Чтобы вставить фишинговую ****ку в заказ, злоумышленники угоняют аккаунт курьера — того, кто обычно загружает фото кладов или адресов для покупателей.
Происходит это так:
- Курьер сам переходит по фальшивой ****ке в одном из отзывов, думая, что это фото или хостинг.
- Мошенники получают доступ к его аккаунту, но не меняют пароль сразу, чтобы не вызвать подозрений у магазина.
- Когда курьер загружает фото, злоумышленники в этот момент подменяют ****ку на якобы хостинг.
В итоге в заказе появляется настоящая фотография, но лежащая по фишинговой ****ке, которая маскируется под популярные хостинги.
Покупатель видит обычную ****ку, нажимает — фото начинает загружаться. И только потом его неожиданно «выбрасывает» в окно авторизации. На экране — точно такое же оформление, как на настоящем сайте, поэтому большинство даже не замечают подмены.
Почему жертва не понимает, что попала на фишинг
Фишинговая ****ка в заказе работает как невидимая прокладка. Это не копия сайта, не фейковый домен, созданный мошенниками — это прокладочный слой, который перехватывает только часть данных:
- логин,
- пароль,
- токены авторизации,
- IP-метки.
Но интерфейс при этом полностью идентичен оригиналу. Поэтому пользователь уверен, что находится на настоящем сайте.
Более того:
Фишинговая ****ка открывается ровно один раз — при повторном переходе она ведет на нормальный хостинг, чтобы жертва не могла ничего доказать. Мошенники не угоняют аккаунт сразу. Они ждут, пока жертва пополнит баланс. За этим следит бот.Как только на аккаунте появляются деньги — происходит мгновенная смена пароля.
Почему площадка не может полностью убрать такой фишинг
****** ******* маркет использует десятки механизмов защиты:
- автоматическое удаление опасных ****ок в отзывах;
- фильтры хостингов;
- проверку URL перед публикацией контента;
- блокировку магазинов, чьи сотрудники попались на фишинг;
- мониторинг активности курьеров.
Но полностью защититься невозможно, потому что фишинговая ****ка появляется в самый последний момент, когда курьер загружает фото. Это мгновенное внедрение, которое невозможно отследить заранее.
Каждый раз, когда всплывает новый метод фишинга, безопасность усиливают, но мошенники тоже не стоят на месте.
Как не потерять аккаунт из-за фишинговой ****ки в заказе
Вот мини-список действий, которые действительно помогают:
- Никогда не авторизуйтесь повторно, если ****ка ведёт вас на какую-либо форму входа.
- Если фото ведёт на авторизацию — не вводите данные. Настоящий сайт никогда не требует входа для просмотра фото в заказе.
- Проверяйте адресную строку. Даже при невидимой прокладке URL иногда отличается на один символ.
- Сразу сообщайте модерации, если что-то показалось подозрительным.
Заключение
Фишинговая ****ка в заказе — один из самых опасных видов мошенничества, потому что он маскируется под легитимные действия курьера и вызывает минимальные подозрения. На ***46.at делают всё возможное, чтобы защитить пользователей, но полностью исключить человеческий фактор нельзя.
Понимание механизмов фишинга — лучший способ сохранить свой аккаунт и деньги. Всегда помните: если заказ внезапно требует повторной авторизации, нужно немедленно остановиться и перепроверить всё ещё раз.
Также вы можете создавать собственные Кьюар коды бесплатно с сайтом qrc.my.