Kaspersky’nin kapsamlı araştırması, internet kullanıcılarının karşı karşıya olduğu yeni bir tehdit türünü gözler önüne seriyor: gri web siteleri. Bu platformlar, geleneksel kimlik avı yöntemlerinden farklı olarak, kullanıcıları kandırarak gönüllü bir şekilde para ve kişisel verilerini teslim etmeye yönlendiriyor. Araştırma, bu sitelerin dünyanın dört bir yanındaki kullanıcıları hedef aldığını ve hem maddi kayıplara hem de büyük ölçekli veri toplama faaliyetlerine yol açtığını ortaya koyuyor.
Gri Siteler Nasıl Çalışıyor?
Gri web siteleri, klasik oltalama saldırılarından farklı bir strateji izliyor. Doğrudan kullanıcı bilgilerini çalmak yerine, ikna kabiliyeti, yanıltıcı arayüzler ve gizli sözleşme şartları gibi yöntemlerle kullanıcıları istismar ediyor. Bu siteler genellikle meşru hizmetleri taklit ediyor: e-ticaret platformları, finansal araçlar, yapay zekâ servisleri veya abonelik tabanlı içerik sağlayıcıları. Bu taklit yetenekleri sayesinde tespit edilmeleri oldukça zorlaşıyor. Kaspersky’nin analizine göre, şüpheli platformlar belirli kategorilerde yoğunlaşıyor:
- Sahte tarayıcı eklentileri ve güvenlik araçları: Kullanıcıların tarama verilerini toplayan ve çevrimiçi aktivitelerini izleyen kötü amaçlı yazılımlar.
- Hileli finansal platformlar: Gerçek dışı kazanç vaatleriyle kripto para borsaları ve yatırım şemaları sunan siteler.
- Aracı hizmetler: Hukuk veya gayrimenkul gibi alanlarda değersiz hizmetler için ücret talep eden yapılar.
- Abonelik tuzakları: Düşük ücretli deneme sürümlerini yüksek maliyetli düzenli ödemelere dönüştüren sistemler.
- Sahte çevrimiçi mağazalar: Sipariş edilen ürünlerin sahtesini gönderen ya da hiçbir şey teslim etmeyen e-ticaret siteleri.
Bölgesel Farklılıklar ve Yerelleşme
Gri web sitelerinin tehdit profili, bölgelere göre önemli farklılıklar gösteriyor. Avrupa’da şüpheli tarayıcı eklentileri ve sahte gizlilik araçları öne çıkıyor. Bu araçlar, daha güvenli bir gezinme vaadiyle kullanıcıları cezbediyor ancak aslında tarayıcı korsanı gibi çalışarak internet trafiğini yönlendiriyor ve kullanıcı verilerini topluyor. Afrika pazarlarında ise finansal dolandırıcılıklar en yaygın tehdit. Sahte işlem platformları ve yatırım planları, meşru finans kuruluşlarını taklit ederek kullanıcıları tuzağa düşürüyor. Orta Doğu ve Kuzey Afrika bölgesinde ise iletişim hizmetleri, finansal platformlar ve bahis sitelerini taklit eden sahte siteler yaygın. Ayrıca, Ponzi tipi yatırım planları ve kripto para dolandırıcılıkları da sıkça görülüyor.
Yapay Zekâ Trendleri Kullanılıyor
Araştırmanın dikkat çekici bulgularından biri, saldırganların yapay zekâ hizmetleri ve görüntü işleme platformları görünümünde araçlar sunması. Bu durum, siber suçluların güncel dijital trendleri ne kadar hızlı benimsediğini ve özellikle genç kullanıcıları hedef almak için yeni yöntemler geliştirdiğini gösteriyor. Kaspersky Web İçeriği ve Gizlilik Analizi Uzmanı Anna Larkina, konuyla ilgili şu değerlendirmeyi yapıyor:
“Şüpheli internet siteleri ilk bakışta zararsız görünebilir. Ancak güven duygusunu, aciliyet hissini ve kullanıcıların aşinalığını istismar ederler. Zararsız görünen bir yapay zekâ destekli görsel aracı, ‘güvenli’ olduğu iddia edilen bir tarayıcı eklentisi ya da büyük indirimler sunan bir çevrimiçi mağaza için yapılan tek bir tıklama bile para kaybına veya hassas verilerin açığa çıkmasına neden olabilir.”
Korunma Yolları ve Öneriler
Kaspersky, kullanıcıların bu tehditlere karşı korunması için farkındalık ve teknik kontrollerin bir arada kullanılmasını öneriyor. Gerçekçi olmayan tekliflere şüpheyle yaklaşmak, bilinmeyen kaynaklardan yazılım yüklememek ve güvenilir bir güvenlik çözümü kullanmak, riskleri en aza indirmede kritik rol oynuyor. Ayrıca, kullanıcıların Windows, Linux, Android ve iOS işletim sistemlerinde gri web sitelerini tespit edebilen güvenlik çözümleri mevcut. Bu sistemler, alan adı tescil tarihi, DNS yapılandırmaları ve HTTP güvenlik üstbilgileri gibi çeşitli kriterleri analiz ederek şüpheli siteleri belirliyor.
Kaynak: Beyaz Haber Ajansı