Гидра» отрастила головы

«Гидра» отрастила головы

Закрытие международных маркетплейсов в даркнете и киберпреступных форумов спровоцировало рост русскоязычных аналогов, в частности «Гидры». Объем трансакций вырос с $9,3 млн в 2016 году до $1,4 млрд, а по другим данным, даже до $2 млрд в 2020 году. Если динамика сохранится, площадка может занять место специализированных киберпреступных магазинов, полагают эксперты. Они считают, что «Гидра» (Hydra) устойчива «из-за сотрудничества со спецслужбами», иначе закрыть ее не составляло бы труда с помощью DDoS-атак.

Фото: Евгений Павленко, Коммерсантъ

Фото: Евгений Павленко, Коммерсантъ

“Ъ” ознакомился с исследованием американских компаний Chainalysis и Flashpoint, посвященным одной из теневых площадок в даркнете «Гидра». Из него следует, что общий объем трансакций, проходящих через «Гидру», в 2020 году составил почти $1,4 млрд, тогда как в 2016 году был на уровне $9,3 млн.

Портал «Гидра» был запущен в 2015 году. Он считается крупнейшим российским даркнет-рынком, который начинал с торговли наркотиками. На середину 2019 года на ресурсе было зарегистрировано 2,5 млн аккаунтов. Кроме наркотиков популярными товарами на «Гидре» стали фальшивые деньги и документы, инструкции по противозаконной деятельности. Также на ресурсе реализуются услуги по сбыту наркотиков, взлому аккаунтов и кибератакам.

В основном трансакции на «Гидре» осуществляются в криптовалюте. С 2018 года для вывода средств продавцы конвертируют их в российские «фиаты» через биржи и электронные кошельки — при этом разрешены только российские платежные системы Qiwi или «ЮMoney» (бывшие Яндекс.Деньги), говорится в исследовании. В «ЮMoney» “Ъ” заверили, что не работают с «Гидрой», в Qiwi не ответили.

Указанный в исследовании объем трансакций основан на подсчете только тех кошельков, которые находятся в базе Chainalysis, по данным «Интернет Розыска», оборот «Гидры» может приближаться к $2 млрд, уточнил его основатель Игорь Бедеров.

Одним из факторов роста «Гидры», по мнению аналитиков, стало давление на другие киберпреступные площадки, например RAMP, Joker’s Stash, Verified и Maza (о взломах форумов Maza и Verified “Ъ” сообщал 5 и 19 марта). По мнению экспертов Chainalysis и Flashpoint, «Гидра» может занять место закрывающихся специализированных киберпреступных магазинов и рынков. Но у площадки есть ограничения, например, продавцы «Гидры» должны иметь более 50 завершенных трансакций и поддерживать остаток на счету, эквивалентный $10 тыс. В результате растет число объявлений о продажах аккаунтов продавцов.

Как переводить деньги на яндекс кошелек

Использование возможностей виртуального кошелька Яндекс возможно только после того, как на счёт переведены денежные средства в достаточном объеме. Простейший способ для абонента одного из популярных мобильных операторов в России заключается в переводе с мобильного счёта на Яндекс кошелек. Также есть возможность перевести деньги с банковской карточки, принадлежащей вам.

Рекомендуется для облегчения большинства операций и снятия ограничений использовать сертифицированный аккаунт в Яндекс.Деньги (подтвердите подлинность аккаунта и кошелька).

Бонусный этап и полная блокировка

Если злоумышленник решит остановиться на втором этапе, то все закончится всего лишь невозможностью пользователю в течение нескольких часов подключиться к WhatsApp со своим номером. Максимум через 12 часов пользователь сможет восстановить контроль над своей учетной записью и продолжить работать в мессенджере ровно до тех пор, пока кто-нибудь не захочет повторить «трюк» с блокировкой.

Но на деле есть дополнительный, третий этап, приводящий к полной блокировки учетки.

Этот этап на деле может стать вторым – злоумышленнику вовсе не обязательно отправлять письмо в поддержку WhatsApp, он может просто подождать 12 часов, после чего вновь сделать несколько попыток зарегистрировать чужой номер в своем телефоне. После третьей по счету 12-часовой блокировки WhatsApp сломается, и вместо таймера, отсчитывающего время до следующей попытки авторизации он будет показывать «-1 секунду», притом постоянно. Это сбой в работе мессенджера, который невозможно обойти.

Эта картина будет наблюдаться как на устройстве хакера, так и на смартфоне жертвы, и в итоге больше никто не сможет авторизоваться в мессенджере под этим номером телефона. Единственное, что останется – это пытаться связаться с техподдержкой WhatsApp и искать пути решения проблемы.

Какие письма Mail.ru никогда не отправляет

«На вас поступила жалоба — кто-то отметил это письмо как спам». Если кто-то один или два раза отмечает письмо как спам, мы не блокируем почту. Это происходит, только если другие пользователи массово и часто жалуются на рассылку спама. При этом мы не предупреждаем о блокировке.

«Ваша учётная запись требует срочного обновления». Не нужно обновлять или активировать почту. После регистрации вы сразу же попадаете в свой аккаунт и сможете работать без подтверждения личности. Наши сервисы обновляются автоматически — включать вручную их не надо. Единственно исключение — когда вы участвуете в бета-сообществе: там, чтобы попробовать новые функции, иногда их нужно активировать.

«Мы получили запрос на отмену учётной записи». Невозможно «отменить» учётную запись — в Mail.ru нет такого действия. Вы можете удалить аккаунт, но для этого не потребуется подтверждать данные в письме. Достаточно ввести пароль в специальной форме, но точно не придётся подтверждать удаление в письме.

«Чтобы доказать, что вы не робот, в ответном письме укажите имя и пароль». Мы не требуем высылать пароль, чтобы подтвердить, что вы не робот. Есть только один случай, когда служба поддержки запрашивает информацию о паролях: если вы сами обратились в поддержку, чтобы восстановить доступ к почте.

«Ваш почтовый ящик стал миллионным и выиграл приз». Мы не проводим конкурсы на миллионный ящик, лотереи для активных пользователей и не платим за прохождение опросов. Если мы устраиваем конкурс, у него есть опубликованное положение и вы, наверняка, найдете о нем информацию в интернете.

Специальные приложения

Существует ряд программ, которые могут быть полезны для того, чтобы получить финансы обманным способом. Однако, будьте осторожны! Учтите, если приложение предлагается Вам платно, то не покупайте! Потому что купить можно за две тысячи рублей, а создатели обещают, что заработать можно две тысячи в день. Нет смысла это продавать. Скорее всего, купив, вы получите комплект вирусов на Ваш компьютер или еще чего похуже.

Всегда будьте внимательны. Даже если программа предлагается Вам бесплатно – это не значит, что все работает, возможно это просто вирус, а не средство обмана для Yandex.

Скачать приложения можно на совершенно разных сайтах, надо обратиться к поисковикам, таким как Google или тот же Yandex.

Одна из поддельных программ называется “Vzlomoyad”. Предлагается сделать следующее:

1. Ввести номер телефона.
2. Получить SMS
3. Ответить на SMS.

Главное — бдительность

По словам юристов, с каждым годом мошеннические схемы в интернете и через приложения становятся всё более продвинутыми. Современные киберпреступники умны, хорошо оснащены технически, а потому практически неуязвимы. Найти злоумышленника и тем более вернуть похищенные деньги маловероятно, потому главный совет — быть бдительным, говорит председатель коллегии адвокатов «Сулим и партнеры» Ольга Сулим.

— Виртуальная среда мало чем отличается от реальной. Вряд ли вы сообщите свои пароли прохожему на улице, назвавшемуся представителем банка, но в Сети люди почему-то диктуют данные карт первому позвонившему, — отметила она. — В любом случае, если вы потеряли определенную сумму денег, необходимо обратиться с заявлением в полицию. Будет проведена проверка, и, возможно, вам повезет и мошенника все-таки найдут.

Основные способы

Существует множество методов, как взломать Яндекс.Деньги и похитить средства с бумажника. Распространенные варианты:

• специализированный софт;
• ПО, разгадывающее пароли;
• мошеннические схемы («волшебный кошелек», фальшивые сообщения на email, телефонный обман).

Для эффективной защиты необходимо подробно разобрать каждый.

Программа, подбирающая пароль

Один из самых простых способов взломать Яндекс.Деньги — установить софт, который автоматически генерирует варианты для пароля и логина. Если у пользователя слабая защита, приложение для компьютера или мобильного устройства сможет разгадать комбинацию и открыть доступ к счету постороннему лицу.

В действительности программы — мошенническая уловка, которая предназначена для обмана пользователя, который ее установит. 2 способа распространения:

1. Маскировка фальшивого мобильного приложения под официальное. При входе в личный кабинет реквизиты попадают в руки третьих лиц.
2. Позиционирование программы как легкий способ заработка, но в реальности взламывать будут аккаунт скачавшего.

Мошенническая схема преподносит софт как средство для простого взлома чужих аккаунтов, но цель обмануть человека, который ее установит. Никто не станет делиться действующим способом обойти систему защиты финансовой компании, поскольку служба безопасности Яндекса быстро исправит имеющиеся недочеты.

Фактически «сказками» о легких деньгах обманывают людей, которые заинтересуются нечестным способом заработка. Не стоит доверять подобным предложениям — в итоге пользователь потеряет деньги.

Вредоносные программы

Вирус может передаваться разными способами:

• через десктопное или мобильное приложение;
• по ссылки в рекламе или письме на email;
• в торрент-файлах.

Троян снимает защиту или подменивает данные в аккаунте. Когда пользователь заходит в личный кабинет и пополняет баланс, деньги переводятся на другой номер кошелька. Чтобы обезопасить свой аккаунт:

1. Не стоит скачивать нелицензионные приложения и переходить по сомнительным ссылкам.
2. Регулярно проверяйте ПК антивирусом. Лучше установить официальную платную версию.

Если вредоносная программа попала в устройство, ее можно удалить несколькими способами:

• с помощью утилиты очистки диска;
• с использованием FAR manager или CCleaner;
• вручную;
• через антивирус.

После очистки компьютера рекомендуется сменить пароль от персонального кабинета в яндекс-кошельке.

Автозамена данных в буфере обмена

Способ представляет угрозу, если держатель кошелька часто пользуется онлайн-обменниками и вводит данные с помощью копирования. Вредоносный софт автоматически подменяет номер бумажника на другой, и деньги переводятся на счет мошенника. Заметить подвох практически невозможно, поскольку многие клиенты не помнят наизусть реквизиты.

Чтобы избежать обмана, нужно:

• вручную вписывать данные;
• проверять идентичность кошельков перед отправкой;
• пользоваться исключительно проверенными сервисами обмена электронных денег.

Если деньги были украдены таким способом, вернуть их практически невозможно.

Обманные схемы

Мошенники постоянно придумывают новые способы выманить деньги из доверчивых пользователей. Изобретательность любителей «поживиться» чужими деньгами поражает. Существуют десятки вариантов «развода». Самые популярные:

1. «Волшебный кошелек» — самый простой и старый способ. Подходит для любой платежной системы. Суть — некий аноним на форуме или в социальной сети указывает номер бумажника и утверждает, что, если перевести на реквизиты 50–150 рублей, деньги вернутся в троекратном размере. Для подтверждения слов часто прилагается скриншот. Наивный пользователь отправляет средства, а взамен ничего не получает.
2. Предложение купить программу, которая взламывает кошельки пользователей Яндекса. Для приобретения нужно отправить СМС. В результате с мобильного счета списывается крупная сумма.
3. Фальшивые письма на электронную почту. Мошенники представляются сотрудниками службы поддержки Яндекса и просят прислать пароль, защитный код или другую секретную информацию аккаунта. Для достоверности приводится серьезная причина, которая должна ввести клиента в заблуждение и понизить бдительность.
4. Телефонный звонок. В настройках аккаунта злоумышленники находят номер телефона клиента и заказывают перевод средств. Для подтверждения требуется ввести проверочный код, который приходит владельцу телефона по СМС. Сразу после этого неизвестные звонят на него и просят сообщить код, который указан в сообщении. Для убедительности они представляются специалистами компании.

Запомните! Сотрудники платежного сервиса Яндекс.Деньги никогда не просят пароли и другую секретную информацию. Если кто-то требует выдать данные, значит, кошелек пытаются взломать.

Как взломать Яндекс.Деньги: скачать бесплатно программу-взломщик для взлома сайта кошелька, как сломать yandex и обмануть защиту

Мошенники в сети изобретают всё новые способы для доступа к чужим счетам. Попытки взлома фиксируются не только в крупных банковских системах, но и в менее масштабных платёжных сервисах. Важно знать, какие способы применяют для взлома, чтобы защитить свои средства. Итак, как могут мошенники взломать Яндекс.Деньги, и какие меры предосторожности следует предпринять?

Способы взлома сервиса Яндекс.Деньги

К самым распространённым способам взлома, которые используются мошенниками, относятся:

• использование специальных софтов;
• мошенничество «волшебный кошелек»;
• ложные сообщения на электронную почту;
• телефонное мошенничество;
• программы для подбора паролей.

Использование специального софта

Один из самых распространённых видов мошенничества — стороннее программное обеспечение, которое предлагают загрузить сомнительные разработчики.

К сожалению, не составляет большого труда найти в сети и скачать бесплатно программу-взломщик для взлома сайта кошелька. Пользователь, ничего не подозревая, пытается добыть популярную программу, в том числе незаконную, но на деле приложение оказывается нерабочим. При такой попытке вредоносный код проникает в компьютер или смартфон пользователя и копирует логины и пароли.

Иными словами, пользователь пытается скачать софт для взлома чужой страницы, а на деле взламывают его.

Программы для взлома Яндекс.Деньги продаются в интернете. Будьте внимательны! Желая поживиться за чужой счет, скорее, обернётся потерями для вас. Как это работает мы уже рассмотрели.

Волшебный кошелёк

Старый способ обмана используют до сих пор — приманка в виде волшебного кошелька. Как правило, в социальной сети появляется сообщение о том, что некий пользователь нашёл чудесный кошелёк, в который можно внести некий эквивалент, а взамен получить больше в три, а то и в 10 раз.

Попытка обогатиться заканчивается всегда одинаково: вы переводите деньги на указанный кошелёк, что приносит прибыль только автору этого сообщения.

Сообщение на e-mail

На вашу электронную почту приходит сообщение якобы от администрации ЯД, в котором говорится, что ваш аккаунт пытались взломать.

Далее говорится о том, что вы должны выслать в ответ свои данные, старый пароль и логин и придумать новый пароль для входа.

Выполняя эти действия, вы своими руками отдаёте ключи от ваших средств в электронном кошельке.

Телефонное мошенничество

В настройках вашего аккаунта мошенники находят номер телефона. При входе в аккаунт требуется введение секретного кода из СМС. Следом за попыткой входа они совершают звонок на номер телефона, и просят сообщить код.

В каждом СМС-сообщении есть строка «Не сообщайте этот код никому», и всё же много абонентов теряют бдительность, и позволяют себя одурачить.

Если такое произошло, значит, ваш аккаунт пытались взломать. Войдите и поменяйте пароль на более сложный.

Программы для подбора паролей

В большинстве случаев применяются для взлома программы для подбора пары логин/пароль.

Защитой от таких действий могут послужить надёжные пароли, содержащие большое количество символов.

Не забывайте о важности использования антивирусной защиты.

Заключение

Чтобы не стать жертвой мошенников, старайтесь периодически менять пароли в своих аккаунтах и не прибегайте к попыткам скачать сомнительные программы. Не стоит искать способ, как сломать Yandex и обмануть его защиту. Используйте для входа официальные сайты и следуйте рекомендациям безопасного серфинга в сети.

Заключение

Чтобы обезопасить себя от взлома Яндекс кошелька, старайтесь не скачивать подозрительное программное обеспечение на компьютер или смартфон, пользоваться только официальным сайтом от Yandex Money и следовать всем инструкциям безопасности. Для большей уверенности стоит периодически менять данные для входа и не хранить логин, пароль на компьютере или в социальных сетях. Следуя этим простым правилам вы убережете от мошенников свой кошелек и все хранящиеся в нем сбережения.