Gri siteler olarak adlandırılan çevrimiçi platformlar, dünya genelinde kullanıcıları hedef almaya devam ediyor ve bu durum hem maddi kayba yol açabiliyor hem de geniş çaplı veri toplamayı kolaylaştırıyor. Bu tür siteler, klasik kimlik avı örneklerinden bağımsız olarak, kullanıcıları para ve kişisel verilerini paylaşmaya yönlendiren dolandırıcılık mekanizmaları olarak öne çıkar. Kaspersky’nin yeni raporu, bu tür platformların hem küresel hem de bölgesel düzeydeki tehditlerini ayrıntılı biçimde inceliyor.
Gri web siteleri, kullanıcı kimlik bilgilerini doğrudan çalmaya odaklanan klasik oltalama saldırılarının ötesinde, ikna gücü, yanıltıcı arayüzler ve baskın sözleşme şartları üzerinden insanları suistimal eder. Genelde e-ticaret, finansal hizmetler, yapay zeka tabanlı araçlar ve abonelik odaklı içerikler gibi meşru hizmetleri taklit ederek tespit edilmesi güçleşir. Raporda, dünya çapında şüpheli çevrimiçi platformların çoğunluğunun belirli kategoriler altında yoğunlaştığı vurgulanıyor:Sahte tarayıcı eklentileri ve güvenlik aracıları, kullanıcıların tarama verilerini toplayan ve aktiviteyi izleyen zararlı araçlar olarak öne çıkıyor. Hileli finansal platformlar, gerçek olmayan kazanç vaatleriyle kripto borsaları ve yatırım araçlarını kullanıyor. Aracı hizmetler, hukuk veya gayrimenkul gibi alanlarda sahte ücret toplarken hassas verileri de ele geçiriyor. Abonelik tuzakları, ufak puntolarla gizlenen sözleşme şartlarıyla deneme sürümlerini yüksek maliyetli aboneliklere dönüştürür. Sahte çevrimiçi mağazalar ise sipariş edilen ürünleri ya sahtesiyle değiştirir ya da hiç teslimat yapmaz.
Bir örnek olarak yapay zekâ ve görüntü işleme odaklı araçların sahte görünümde sunulduğunu görmek, saldırganların güncel dijital trendleri hızla takip ettiğini ve özellikle genç kullanıcıları hedeflemek için yeni taktikler geliştirdiğini gösteriyor. Gri web sitelerini fark etmede Windows, Linux, Android ve iOS üzerinde kanıtlanmış güvenlik çözümleri yardımcı oluyor. Bu çözümlerin tespit mekanizması, alan adı yaşı ve itibarından, altyapı kararlılığına, DNS yapılandırmalarına, HTTP güvenlik üstbilgilerine (headers), dijital kimliklere ve web kaynağı popülerliğine kadar çeşitli kriterleri içerir.
Siber Tehditlerde Yerelleşme: Saldırganlar Bölgesel Trendleri Nasıl Kullanıyor? Gri web sitelerinin bölgesel farklılıkları, dolandırıcılık yöntemlerinin kullanıcı alışkanlıkları ve mevcut teknolojik eğilimlerle nasıl uyumlu hale getirildiğini gösterir. Avrupa’da sahte tarayıcı eklentileri ve gizlilik artırıcı araçlar baskın konumdadır; bu araçlar gerçekte internet trafiğini yönlendirir, çerezleri toplar ve reklamları enjekte eder. Kimlik avı amacıyla aracı hizmetler ve kripto para dolandırıcılıkları bölgede istikrarlı bir varlık sergiler. Afrika pazarlarında ise finansal dolandırıcılıklar en yaygın kaynağı oluşturur; sahte işlem platformları, dolandırıcı aracı kurumlar ve yatırım planları, meşru finans kurumlarını taklit ederek kullanıcıları tuzağa düşürür. Orta Doğu ve Kuzey Afrika bölgelerinde ise iletişim hizmetleri, finansal platformlar ve bahis servisleri üzerinden sahte yatırım planları ve kripto dolandırıcılıkları öne çıkar. Kaspersky, bölgesel tehditleri daha etkili tespit etmek için güvenlik çözümlerinin yanı sıra farkındalık iletişimini de öne çıkarıyor. Anna Larkina, konuya ilişkin olarak, zararsız görünen bir yapay zeka destekli aracı ya da indirimli fırsatları olan bir siteye ilk bakışta güvenmenin hata olduğunu belirtiyor: “Bir tıklama bile para ya da hassas verilerin kaybına yol açabilir; saldırganlar artık davranışsal manipülasyonla kullanıcıları abonelik başlatmaya veya yazılım yüklemeye yönlendirebiliyorlar.”
Raporun tamamına Securelist üzerinden erişilebilir. Kaspersky’nin önerileri, riskleri minimize etmek için farkındalık ve teknik kontrollerin birlikte kullanılmasını içerir: Gerçekçi olmayan teklifler karşısında temkinli olmak, alan adı yaşını ve itibarını kontrol etmek, bilinmeyen tarayıcı eklentilerini yüklememek, güvenli ödeme yöntemlerini tercih etmek, abonelik sözleşmesini dikkatle incelemek, şeffaflık sinyallerini aramak, ve güvenilir güvenlik çözümlerinden yararlanmak.
Kaynak: Beyaz Haber Ajansı (BYZHA)
Leave a Reply