Kaspersky'nin gerçekleştirdiği son araştırma, "gri" olarak adlandırılan internet sitelerinin dünyanın tüm bölgelerindeki kullanıcıları hedef almaya devam ettiğini ve bunun hem maddi kayıplara hem de büyük ölçekli veri toplama faaliyetlerine yol açabileceğini ortaya koydu.

Şirketten yapılan açıklamaya göre, gri siteler, geleneksel kimlik avı (phishing) tanımlarının dışında kalan ancak kullanıcıları para ve kişisel verilerini gönüllü olarak paylaşmaya yönlendiren aldatıcı çevrim içi platformlar olarak öne çıkıyor.

Kaspersky'nin yeni raporu, bu sitelerin küresel ve bölgesel düzeyde yarattığı tehditlere ilişkin kapsamlı bilgiler sunuyor.

Kullanıcı kimlik bilgilerini doğrudan çalmayı amaçlayan klasik oltalama saldırılarının aksine gri internet siteleri, ikna kabiliyetine, yanıltıcı ara yüzlere ve gizli sözleşme şartlarına dayanarak kullanıcıları istismar ediyor.

Gri siteler, çoğu zaman e-ticaret platformları, finansal araçlar, yapay zeka servisleri veya abonelik tabanlı içerik sağlayıcıları gibi meşru hizmetleri taklit ettikleri için tespit edilmeleri son derece güçleşiyor.

Kaspersky'nin analizine göre, dünya genelindeki şüpheli çevrim içi platformların büyük bölümü, "sahte tarayıcı eklentileri ve güvenlik araçları'", "hileli finansal platformlar", "aracı hizmetler", "abonelik tuzakları" ve "sahte çevrimiçi mağazalar" kategorilerde yoğunlaşıyor.

Dikkati çeken eğilimlerden biri de yapay zeka hizmetleri veya görüntü işleme platformları görünümünde sunulan araçların yaygınlaşması olarak öne çıkıyor. Bu durum, saldırganların güncel dijital trendleri ne kadar hızlı benimsediğini ve özellikle genç kullanıcıları hedef almak için yeni yöntemler geliştirdiğini gösteriyor.

Kullanıcıların Windows, Linux, Android ve iOS işletim sistemlerinde gri internet sitelerini fark etmesini sağlayan etkinliği kanıtlanmış güvenlik çözümleri bulunuyor. Bu sistemlerin tespit modeli, alan adının tescil tarihi ve itibarı, kullanılan altyapının kararlılığı, DNS yapılandırmaları, HTTP güvenlik üstbilgileri (headers), dijital kimlik ve internet kaynağının popülaritesi gibi pek çok farklı kritere dayanıyor.

Gri internet sitelerin bölgesel bazda gösterdiği farklılıklar, tehdit aktörlerinin dolandırıcılık yöntemlerini kullanıcı alışkanlıklarına ve popüler teknolojilere göre nasıl yerelleştirdiğini gözler önüne seriyor.

Avrupa'da tehdit ortamına, şüpheli tarayıcı eklentileri ve sahte "gizlilik artırıcı" araçlar hakim durumda bulunuyor. Bu kaynaklar genellikle daha güvenli gezinme deneyimi veya anonim arama imkanı sunduğunu iddia eden güvenlik çözümleri olarak tanıtılıyor. Ancak gerçekte "tarayıcı korsanı" (browser hijacker) gibi çalışarak internet trafiğini yönlendiriyor, çerezleri topluyor, kullanıcı davranışlarını takip ediyor ve reklam enjekte ediyor. Ayrıca, bu tehditlerin yaygınlığı, kullanıcıların gizlilik ve güvenlik konularındaki hassasiyetinin saldırganlar tarafından nasıl istismar edildiğini gösteriyor. Bölgede ayrıca kimlik avı amaçlı aracı hizmetler ve kripto para temalı dolandırıcılıkların da istikrarlı şekilde varlığını sürdürdüğü görülüyor.

Afrika pazarlarında ise finansal dolandırıcılıklar en yaygın şüpheli kaynak kategorisini oluşturuyor. Sahte işlem platformları, dolandırıcı aracı kurumlar ve yatırım planları sıklıkla meşru finans kuruluşlarını taklit ediyor, hatta çoğu zaman sahte lisanslar veya onay belgeleriyle destekleniyor.

Bu platformlar genellikle kullanıcıların yatırdıkları parayı çekmesine izin vermiyor, bunun yerine ek ücretler veya vergiler talep ederek dolandırıcılığı uzatmaya çalışıyor. Tehditlerin yoğunluğu, saldırganların çevrim içi yatırımlara yönelik artan ilgiden yararlanırken düzenleyici boşlukları ve finansal okuryazarlık eksikliklerini de fırsata çevirdiğini gösteriyor.

Orta Doğu ve Kuzey Afrika bölgesinde ise şüpheli kaynaklar çoğunlukla iletişim hizmetlerini (internet tabanlı telefon hizmetleri), finansal platformları veya bahis servislerini taklit ediyor. Bunun yanı sıra, meşru platformları andıran profesyonel görünümlü arayüzlerle sunulan saadet zinciri (Ponzi) tipi yatırım planları ve kripto para dolandırıcılıkları da yaygın olarak görülüyor.

Tarayıcı tabanlı tehditler de önemli bir risk oluşturuyor, kötü amaçlı eklentiler kullanıcı verilerini ve internet kullanım alışkanlıklarını hedef alıyor. Bölgedeki tehdit profili, kullanıcıların hem kişisel verilerini hem de finansal varlıklarını riske atan finansal dolandırıcılık ve teknik saldırıların birleşimine işaret ediyor.

"Tek bir tıklama bile para kaybına veya hassas verilerin açığa çıkmasına neden olabilir"

Açıklamada görüşlerine yer verilen Kaspersky Web İçeriği ve Gizlilik Analizi Uzmanı Anna Larkina, şüpheli internet sitelerinin ilk bakışta zararsız görünebileceğini ancak güven duygusunu, aciliyet hissini ve kullanıcıların aşinalığını istismar ettiklerini belirtti.

Zararsız görünen bir yapay zeka destekli görsel aracının, "güvenli" olduğu iddia edilen bir tarayıcı eklentisi ya da büyük indirimler sunan bir çevrimiçi mağaza için yapılan tek bir tıklamanın bile para kaybına veya hassas verilerin açığa çıkmasına neden olabileceğine değinen Larkina, "Saldırganlar artık doğrudan hesap bilgilerini çalmak yerine, kullanıcıları abonelik başlatmaya, yatırım yapmaya veya yazılım yüklemeye yönlendiren davranışsal manipülasyon yöntemlerine başvuruyor." ifadelerini kullandı.