Мошенники подделывают Tor для заманивания пользователей в фальшивы Даркнет

Несколько дней назад исследователям Bleeping Computer удалось обнаружить совсем необычную мошенническую схему, в которой как раз задействовался веб-обозреватель для анонимной работы в Интернете. Вот только в своей мошеннической схеме злоумышленники использовали не сам Tor, а его поддельную копию, которая якобы позволяла заходить на подпольные площадки в Дакрнете и осуществлять там разные покупки, в том числе и покупать запрещенные товары.

Фальшивый вариант Tor, который получил название Rodeo Browser, создан специально для того, чтобы заманить пользователей на специальную торговую площадку под названием The Rodeo.

Поддельную версию браузера Tor обнаружил журналист Лоуренс Абрамс, который работает в издании BleepingComputer. Он и сообщил о новой мошеннической схеме. По его словам, для распространения подделки используются ролики, размещенные на самом популярном видеохостинге YouTube. Такие видео носят преимущественно обучающий характер. В них рассказывается о том, как пользоваться ресурсом The Rodeo. В видео сразу указывается, что для облегченного доступа к нужному ресурсу пользователям лучше всего воспользоваться специализированным веб-обозревателем Rodeo Browser. Согласно сообщению, он имеет весь необходимый функционал, чтобы пользователи получили доступ к сайту и смогли воспользоваться всеми его возможностями.

Если же подробно разобраться, то в действительности новый веб-обозреватель представляет собой только лишь интерфейс, очень сильно напоминающий Tor. Это вводит пользователей в заблуждение, ведь сам «луковый браузер» уже заработал себе хорошую репутацию, люди привыкли ему доверять, поэтому у них даже не возникает сомнений в том, что им предлагается надежный веб-обозреватель для работы с сайтом из Даркнета. На самом же деле Rodeo Browser вряд ли можно назвать полноценным функциональным браузером. В нем работает только лишь одно единственное меню, через которое осуществляется загрузка сайта The Rodeo.

Оформление самого ресурса тоже повторяет дизайн множества ресурсов, которые функционируют в Даркнете, но судя по всему, The Rodeo является мошенническим сайтом.

Для осуществления покупки на нем пользователям нужно для начала зарегистрироваться. Чтобы действия пользователей не отслеживались, все заказы подвергаются серьезному шифрованию. По крайней мере, так указано на сайте. На самом же деле эксперты не нашли никаких следов шифрования, поэтому оформляя заказ, пользователь может быть идентифицирован. На сайте предлагаются самые разные незаконные товары, причем оплата за них принимается только в биткоинах.

Эксперты сомневаются еще и в том, что на этом сайте можно хоть что-то приобрести. Скорее этот ресурс создан для выманивания денег с доверчивых пользователей.

Например, вся информация, размещенная на сайте, получена из обычных текстовых документов, которые хранятся на удаленном сервере. Там же хранятся данные о производителях и пользователях, которые уже успели зарегистрироваться. Всего было найдено 138 папок с данными пользователей, которые уже успели оформить заказ или же просто пройти процесс регистрации. Вся информация хранится в незашифрованном виде, поэтому любой разбирающийся в этом человек может ее раздобыть.

При оформлении заказа пользователям отправляется адрес биткоин-кошелька, куда нужно перечислить указанную сумму. Но даже оплата не гарантирует того, что товар будет получен. Пользователи остаются обманутыми и на деле ничего не получают.