Привет всем. Волна фишинга прокатилась по спруту, так-что я решил чуток разобраться и предупредить тех, кто может быть еще не слышал об угрозе. Такие люди есть, хоть в профильных темах достаточно на эту тему написали.
Что делают мошенники?
Клирнет ссылки настроили на переадресацию на фишинг-сайты. В детали не углублюсь, но примерно такой-же хренью занимается РКН, когда блокирует сайты. Или провайдер. Если я не прав в данном аспекте - специалисты поправят, я уверен. Заходя на сайт, в какой-то момент ссылка будет подменена. Пока вы вводите ЛОГ и ПАСС в строки, проходите 2фа - аналогичные действия совершаются на оригинальном спруте с вашим аккаунтом. Мошенники установят уже со своей стороны 2фа защиту и-и-и-и-и аккаунт уйдет. С него снимут деньги, ну или какие-то еще интересные делишки с ним точно произойдут. В общем-то говоря, 2фа тут вас не схоронит.
Что тогда делать мне?
Что касается клирнет ссылок. Сигналом к тому, что идет активная сессия фишинга - может быть оповещение системы "HTTPS only". Включите эту службу в своем ТОР браузере. Переход с HTTPS на обычное HTTP - будет сигналом к тому, что после попытки входа - ваш аккаунт уйдет из ваших цепких рук. К onion домену это отношения не имеет. Там всегда http.
Надеемся, что все проблемы, с которыми столкнулись наши коллеги и покупатели - будут решены в ближайшее время. Кстати, возможно, ДДоС атака на onion зеркала, это попытка согнать всех на клир-ссылки и угнать акки. Так-что если и пробиваемся на тентакла, то только сквозь дудос.
Брегите себя и свои акки.