Kaspersky'nin gerçekleştirdiği son araştırma, “gri” olarak adlandırılan internet sitelerinin dünyanın tüm bölgelerindeki kullanıcıları hedef almaya devam ettiğini ve bunun hem maddi kayıplara hem de büyük ölçekli veri toplama faaliyetlerine yol açabileceğini ortaya koydu. Gri siteler, geleneksel kimlik avı (phishing) tanımlarının dışında kalan ancak kullanıcıları para ve kişisel verilerini gönüllü olarak paylaşmaya yönlendiren aldatıcı çevrimiçi platformlar olarak öne çıkıyor. Kaspersky'nin yeni raporu, bu sitelerin küresel ve bölgesel düzeyde yarattığı tehditlere ilişkin kapsamlı bilgiler sunuyor.
Kullanıcı kimlik bilgilerini doğrudan çalmayı amaçlayan klasik oltalama saldırılarının aksine gri web siteler; ikna kabiliyetine, yanıltıcı arayüzlere ve gizli sözleşme şartlarına dayanarak kullanıcıları istismar ediyor. Çoğu zaman e-ticaret platformları, finansal araçlar, yapay zekâ servisleri veya abonelik tabanlı içerik sağlayıcıları gibi meşru hizmetleri taklit ettikleri için tespit edilmeleri son derece güçleşiyor.
Kaspersky'nin analizine göre, dünya genelindeki şüpheli çevrimiçi platformların büyük bölümü aşağıdaki kategorilerde yoğunlaşıyor:
Sahte tarayıcı eklentileri ve "güvenlik araçları": Kullanıcıların tarama verilerini toplayan ve çevrimiçi aktivitelerini takip eden kötü amaçlı araçlar. Hileli finansal platformlar: Gerçek dışı kazançlar vaat eden kripto para borsaları, alım-satım (trading) araçları ve yatırım şemaları. Aracı hizmetler: Hukuk veya gayrimenkul gibi alanlarda, değersiz ya da asılsız hizmetler için ücret talep ederken aynı zamanda hassas kişisel verileri toplayan yapılar. Abonelik tuzakları: Küçük puntolarla gizlenmiş sözleşme şartları sayesinde, düşük ücretli deneme sürümlerini yüksek maliyetli ve düzenli ödemelere dönüştüren sistemler. Sahte çevrimiçi mağazalar: Sipariş edilen ürünlerin sahtesini gönderen ya da hiçbir şey teslim etmeyen düzmece e-ticaret siteleri.
Gri web sitelerine bir örnek
Dikkat çeken eğilimlerden biri de yapay zekâ hizmetleri veya görüntü işleme platformları görünümünde sunulan araçların yaygınlaşması. Bu durum, saldırganların güncel dijital trendleri ne kadar hızlı benimsediğini ve özellikle genç kullanıcıları hedef almak için yeni yöntemler geliştirdiğini gösteriyor.
Kullanıcıların Windows, Linux, Android ve iOS işletim sistemlerinde gri web sitelerini fark etmesini sağlayan etkinliği kanıtlanmış güvenlik çözümleri mevcut. Bu sistemlerin tespit modeli; alan adının tescil tarihi ve itibarı, kullanılan altyapının kararlılığı, DNS yapılandırmaları, HTTP güvenlik üstbilgileri (headers), dijital kimlik ve web kaynağının popülaritesi gibi pek çok farklı kritere dayanıyor.
Siber Tehditlerde Yerelleşme: Saldırganlar Bölgesel Trendleri Nasıl Kullanıyor?
Gri web sitelerin bölgesel bazda gösterdiği farklılıklar, tehdit aktörlerinin dolandırıcılık yöntemlerini kullanıcı alışkanlıklarına ve popüler teknolojilere göre nasıl yerelleştirdiğini gözler önüne seriyor.
Avrupa'da tehdit ortamına, şüpheli tarayıcı eklentileri ve sahte “gizlilik artırıcı” araçlar hakim durumda. Bu kaynaklar genellikle daha güvenli gezinme deneyimi veya anonim arama imkânı sunduğunu iddia eden güvenlik çözümleri olarak tanıtılıyor. Ancak gerçekte tarayıcı korsanı (browser hijacker) gibi çalışarak internet trafiğini yönlendiriyor, çerezleri topluyor, kullanıcı davranışlarını takip ediyor ve reklam enjekte ediyorlar. Bu tehditlerin yaygınlığı, kullanıcıların gizlilik ve güvenlik konularındaki hassasiyetinin saldırganlar tarafından nasıl istismar edildiğini gösteriyor. Bölgede ayrıca kimlik avı amaçlı aracı hizmetler ve kripto para temalı dolandırıcılıkların da istikrarlı şekilde varlığını sürdürdüğü görülüyor.
Afrika pazarlarında ise finansal dolandırıcılıklar en yaygın şüpheli kaynak kategorisini oluşturuyor. Sahte işlem platformları, dolandırıcı aracı kurumlar ve yatırım planları sıklıkla meşru finans kuruluşlarını taklit ediyor; hatta çoğu zaman sahte lisanslar veya onay belgeleriyle destekleniyor. Bu platformlar genellikle kullanıcıların yatırdıkları parayı çekmesine izin vermiyor, bunun yerine ek ücretler veya vergiler talep ederek dolandırıcılığı uzatmaya çalışıyor. Bu tehditlerin yoğunluğu, saldırganların çevrimiçi yatırımlara yönelik artan ilgiden yararlanırken düzenleyici boşlukları ve finansal okuryazarlık eksikliklerini de fırsata çevirdiğini gösteriyor.
Orta Doğu ve Kuzey Afrika bölgesinde ise şüpheli kaynaklar çoğunlukla iletişim hizmetlerini (internet tabanlı telefon hizmetleri), finansal platformları veya bahis servislerini taklit ediyor. Bunun yanı sıra, meşru platformları andıran profesyonel görünümlü arayüzlerle sunulan saadet zinciri (Ponzi) tipi yatırım planları ve kripto para dolandırıcılıkları da yaygın olarak görülüyor. Tarayıcı tabanlı tehditler de önemli bir risk oluşturuyor; kötü amaçlı eklentiler kullanıcı verilerini ve internet kullanım alışkanlıklarını hedef alıyor. Bölgedeki tehdit profili, kullanıcıların hem kişisel verilerini hem de finansal varlıklarını riske atan finansal dolandırıcılık ve teknik saldırıların birleşimine işaret ediyor.
Kaspersky Web İçeriği ve Gizlilik Analizi Uzmanı Anna Larkina, konuyla ilgili şunları söyledi: “Şüpheli internet siteleri ilk bakışta zararsız görünebilir. Ancak güven duygusunu, aciliyet hissini ve kullanıcıların aşinalığını istismar ederler. Zararsız görünen bir yapay zekâ destekli görsel aracı, ‘güvenli’ olduğu iddia edilen bir tarayıcı eklentisi ya da büyük indirimler sunan bir çevrimiçi mağaza için yapılan tek bir tıklama bile para kaybına veya hassas verilerin açığa çıkmasına neden olabilir. Saldırganlar artık doğrudan hesap bilgilerini çalmak yerine, kullanıcıları abonelik başlatmaya, yatırım yapmaya veya yazılım yüklemeye yönlendiren davranışsal manipülasyon yöntemlerine başvuruyor.”
Raporun tamamına Securelist üzerinden ulaşabilirsiniz.
Kaspersky, riskleri en aza indirmek için farkındalık ve teknik kontrollerin bir arada kullanılmasını öneriyor:
Gerçekçi olmayan tekliflere şüpheyle yaklaşın: Çok yüksek indirimler veya garanti kazanç vaat eden tekliflere karşı her zaman temkinli olun. Alan adı yaşını ve itibarını kontrol edin: Yeni tescil edilmiş alan adları (domain) her zaman önemli bir şüphe kaynağıdır. Bilinmeyen tarayıcı eklentilerini yüklemekten kaçının: Özellikle gizlilik veya güvenlik artırma iddiasında olan kaynağı belirsiz eklentilere güvenmeyin. Güvenli ödeme yöntemlerini tercih edin: Alıcı koruması sunan yöntemleri kullanın; tanımadığınız hizmetler için kripto para veya banka havalesiyle ödeme yapmaktan kaçının. Abonelik şartlarını dikkatlice inceleyin: Özellikle ücretsiz veya düşük ücretli deneme sürümlerinin sözleşme detaylarını mutlaka okuyun. Şeffaflık sinyallerini arayın: Meşru hizmetler her zaman doğrulanabilir iletişim bilgileri, tutarlı bir marka kimliği ve aktif bir sosyal medya varlığı sunar. Gelişmiş koruma kullanın: Gri web sitesi dolandırıcılıklarını tespit edebilen güvenilir siber güvenlik çözümlerinden yararlanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
