Gri Web Siteleri: Küresel Tehditler ve Bölgesel Dillerle Dolandırıcılık Eğilimleri

Kullanıcıların kişisel verilerini veya finansal bilgilerini tehlikeye atan gri web siteleri, bugün dünyanın dört bir yanında yaygın olarak görülen tehditler arasında yer almaya devam ediyor. Bu siteler, klasik phishing saldırılarından farklı olarak, kullanıcıları meşru hizmetlerle ilişkilendirilmiş gibi kandırıp abone olmaya veya gelir getirici işlemler yapmaya yönlendiren aldatıcı platformlar olarak öne çıkıyor. Kaspersky’nin yeni raporu, bu tür sitelerin küresel ve bölgesel düzeyde nasıl yayıldığına dair ayrıntılı bulgular sunuyor ve siber güvenlik dünyasında giderek artan bir endişe kaynağı olarak konumlandırıyor. Gri siteler, kullanıcılardan doğrudan hesap bilgisi çalmayı hedefleyen eski oltalama yöntemlerinden farklı olarak, ikna edici arayüzler, yanıltıcı sözleşme maddeleri ve kurnaz tasarımlarla kullanıcıları kendi savunmasız anlarında istismar ediyor. Çoğu durumda, e-ticaret, finansal araçlar, yapay zekâ temelli hizmetler veya abonelik esaslı içerikler gibi alanlarda meşru olarak görünen hizmetler taklit edilerek siber tehditleri güçlendiriyor. Dünya genelinde gri web sitelerin yoğunlaştığı ana kategoriler şu şekilde özetlenebilir:

• Sahte tarayıcı eklentileri ve güvenlik araçları: Kullanıcı verilerini toplama ve gezinme davranışlarını izleme amacı güden zararlı araçlar.
• Dolandırıcılıkla dolu finansal platformlar: Kripto borsaları ve sahte yatırım araçları aracılığıyla sahte kazanç vaatleri sunan yapımler.
• Aracı hizmetler: Hukuk, gayrimenkul gibi alanlarda sahte ücretler karşılığında kişisel verileri toplayan yapılar.
• Abonelik tuzakları: Küçük yazı karakterlerle sunulan sözleşmelerle ücretsiz denemelerden yüksek aylık ödemelere geçiş sağlayan modeller.
• Sahte çevrimiçi mağazalar: Sipariş edilen ürün yerine sahte veya hiç teslim edilmeyen ürünler.

Bir örnek vaka olarak yapay zekâ tabanlı araçlar ve görüntü işleme platformları gibi güncel trendleri kullanarak saldırganların genç kullanıcıları hedef aldığına işaret ediliyor. Güvenlik çözümlerinin, bu tür gri sitelerin farkına varmaları ve kullanıcıya karşı koymaları için Windows, Linux, Android ve iOS gibi farklı işletim sistemlerinde etkili tespit modelleri geliştirdikleri belirtiliyor. Tespit mekanizmaları, alan adı tescil tarihi ve itibarı, altyapı istikrarı, DNS ayarları, HTTP güvenlik başlıkları ve web kaynağı popülaritesi gibi çok sayıda değişken üzerine kuruluyor. Siber Tehditlerde Yerelleşme kavramı, saldırganların bölgesel kullanımlar ve popüler teknolojik eğilimler doğrultusunda tehditleri uyarladığı anlamına geliyor. Avrupa’da şüpheli tarayıcı eklentileri ve gizlilik artırıcı araçlar baskın görünüm sergilerken, bunlar tarayıcı yönlendirme, çerez toplama ve reklam enjekte etme işlevlerini yerine getiriyor. Bölge, kimlik avı amaçlı hizmetler ve kripto para dolandırıcılıklarının da belirgin olarak sürdüğü bir merkez olarak dikkat çekiyor. Afrika’daki piyasalarda ise finansal dolandırıcılık en yaygın savunmasız kaynak kategorisini oluşturuyor; sahte işlem platformları ve lisanssız yatırım planları çoğu zaman gerçek finans kuruluşlarını andıran sahte görünümlerde karşımıza çıkıyor. Orta Doğu ve Kuzey Afrika bölgesinde ise iletişim hizmetleri, finansal platformlar ve bahis dolandırıcılıkları öne çıkarken, Ponzi tipi yatırımlar ve kripto dolandırıcılıkları da yaygınlık kazanıyor. Tarayıcı tabanlı tehditler bölgesel olarak önemli riskler üretmeye devam ediyor. Kaspersky Web İçeriği ve Gizlilik Analizi Uzmanı Anna Larkina, konuyla ilgili şu yorumu paylaşıyor: “Şüpheli internet siteleri ilk bakışta masum görünebilir; ancak güven duygusunu ve aciliyet hissini kullanarak kullanıcıları yönlendirme becerisine sahiptirler. Zararsız gibi görünen bir yapay zekâ destekli araç bile tek bir tıklama ile para kaybına veya verilerin açığa çıkmasına yol açabilir. Saldırganlar artık hesap bilgilerini doğrudan ele geçirmekten çok, kullanıcıları abonelik başlatma, yatırım yapma veya yazılım yükleme gibi davranışlara yönlendirmeye odaklanıyorlar.” Raporun tamamına Securelist üzerinden ulaşabilirsiniz. Kaspersky’nin önerileri, riskleri en aza indirmek için farkındalıkla teknik korumaların bir arada kullanılması gerektiğini vurguluyor:

• Gerçek olmayan tekliflere karşı temkinli olmak; çok yüksek indirimler ya da kazanma garantileri şüphe uyandırmalıdır.
• Alan adı yaşı ve itibarı kontrol edilmelidir; yeni tescil edilmiş domainler çoğu durumda risk taşır.
• Bilinmeyen tarayıcı eklentilerinin yüklenmemesi gerekir; kaynağı belirsiz güvenlik iddiaları güvenli bulunmamalıdır.
• Güvenli ödeme yöntemleri tercih edilmelidir; kripto para veya tanınmayan kanallar üzerinden ödeme risklidir.
• Abonelik sözleşmeleri dikkatle incelenmelidir; özellikle ücretsiz/deneme sürümleri ayrıntılı olarak okunmalıdır.
• Şeffaflık işaretleri aranmalıdır; meşru hizmetler iletişim bilgileri, tutarlı marka kimliği ve aktif sosyal medya varlığı sunar.
• Gri web dolandırıcılıklarını tespit eden güvenilir siber güvenlik çözümlerinden yararlanılmalıdır.

Kaynak: (BYZHA) Beyaz Haber Ajansı