Kaspersky’nin gerçekleştirdiği son araştırma, “gri” olarak isimlendirilen internet sitelerinin dünyanın tüm bölgelerindeki kullanıcıları amaç almaya devam ettiğini ve bunun hem maddi kayıplara hem de büyük ölçekli data toplama faaliyetlerine yol açabileceğini ortaya koydu. Gri siteler, klasik kimlik avı (phishing) tariflerinin dışında kalan fakat kullanıcıları para ve şahsî datalarını istekli olarak paylaşmaya yönlendiren aldatıcı çevrimiçi platformlar olarak öne çıkıyor. Kaspersky’nin yeni raporu, bu sitelerin global ve bölgesel seviyede yarattığı tehditlere ait kapsamlı bilgiler sunuyor.
Kullanıcı kimlik bilgilerini direkt çalmayı amaçlayan klasik oltalama taarruzlarının bilakis gri web siteler; ikna kabiliyetine, aldatıcı arayüzlere ve kapalı kontrat koşullarına dayanarak kullanıcıları istismar ediyor. Birçok vakit e-ticaret platformları, finansal araçlar, yapay zekâ servisleri yahut abonelik tabanlı içerik sağlayıcıları üzere yasal hizmetleri taklit ettikleri için tespit edilmeleri son derece güçleşiyor.
Kaspersky’nin tahliline nazaran, dünya genelindeki kuşkulu çevrimiçi platformların büyük kısmı aşağıdaki kategorilerde ağırlaşıyor:
- Sahte tarayıcı eklentileri ve “güvenlik araçları”: Kullanıcıların tarama bilgilerini toplayan ve çevrimiçi aktivitelerini takip eden berbat emelli araçlar.
- Hileli finansal platformlar: Gerçek dışı çıkarlar vaat eden kripto para borsaları, alım-satım (trading) araçları ve yatırım şemaları.
- Aracı hizmetler: Hukuk yahut gayrimenkul üzere alanlarda, kıymetsiz ya da temelsiz hizmetler için fiyat talep ederken tıpkı vakitte hassas ferdî bilgileri toplayan yapılar.
- Abonelik tuzakları: Küçük puntolarla gizlenmiş mukavele kaideleri sayesinde, düşük fiyatlı deneme sürümlerini yüksek maliyetli ve tertipli ödemelere dönüştüren sistemler.
- Sahte çevrimiçi mağazalar: Sipariş edilen eserlerin sahtesini gönderen ya da hiçbir şey teslim etmeyen düzmece e-ticaret siteleri.
Gri web sitelerine bir örnek
Dikkat çeken eğilimlerden biri de yapay zekâ hizmetleri yahut manzara sürece platformları görünümünde sunulan araçların yaygınlaşması. Bu durum, saldırganların şimdiki dijital trendleri ne kadar süratli benimsediğini ve bilhassa genç kullanıcıları maksat almak için yeni metotlar geliştirdiğini gösteriyor.
Kullanıcıların Windows, Linux, Android ve iOS işletim sistemlerinde gri web sitelerini fark etmesini sağlayan etkinliği kanıtlanmış güvenlik tahlilleri mevcut. Bu sistemlerin tespit modeli; alan isminin tescil tarihi ve prestiji, kullanılan altyapının kararlılığı, DNS yapılandırmaları, HTTP güvenlik üstbilgileri (headers), dijital kimlik ve web kaynağının popülaritesi üzere pek çok farklı kritere dayanıyor.
Siber Tehditlerde Mahallileşme: Saldırganlar Bölgesel Trendleri Nasıl Kullanıyor?
Gri web sitelerin bölgesel bazda gösterdiği farklılıklar, tehdit aktörlerinin dolandırıcılık tekniklerini kullanıcı alışkanlıklarına ve tanınan teknolojilere nazaran nasıl yerelleştirdiğini gözler önüne seriyor.
Avrupa’da tehdit ortamına, kuşkulu tarayıcı eklentileri ve düzmece “gizlilik artırıcı” araçlar hakim durumda. Bu kaynaklar çoklukla daha inançlı gezinme tecrübesi yahut anonim arama imkânı sunduğunu argüman eden güvenlik tahlilleri olarak tanıtılıyor. Lakin gerçekte tarayıcı korsanı (browser hijacker) üzere çalışarak internet trafiğini yönlendiriyor, çerezleri topluyor, kullanıcı davranışlarını takip ediyor ve reklam enjekte ediyorlar. Bu tehditlerin yaygınlığı, kullanıcıların kapalılık ve güvenlik mevzularındaki hassasiyetinin saldırganlar tarafından nasıl istismar edildiğini gösteriyor. Bölgede ayrıyeten kimlik avı maksatlı aracı hizmetler ve kripto para temalı dolandırıcılıkların da istikrarlı biçimde varlığını sürdürdüğü görülüyor.
Afrika pazarlarında ise finansal dolandırıcılıklar en yaygın kuşkulu kaynak kategorisini oluşturuyor. Düzmece süreç platformları, dolandırıcı aracı kurumlar ve yatırım planları sıklıkla legal finans kuruluşlarını taklit ediyor; hatta birçok vakit uydurma lisanslar yahut onay evraklarıyla destekleniyor. Bu platformlar çoklukla kullanıcıların yatırdıkları parayı çekmesine müsaade vermiyor, bunun yerine ek fiyatlar yahut vergiler talep ederek dolandırıcılığı uzatmaya çalışıyor. Bu tehditlerin yoğunluğu, saldırganların çevrimiçi yatırımlara yönelik artan ilgiden yararlanırken düzenleyici boşlukları ve finansal okuryazarlık eksikliklerini de fırsata çevirdiğini gösteriyor.
Orta Doğu ve Kuzey Afrika bölgesinde ise kuşkulu kaynaklar çoğunlukla irtibat hizmetlerini (internet tabanlı telefon hizmetleri), finansal platformları yahut bahis servislerini taklit ediyor. Bunun yanı sıra, legal platformları andıran profesyonel görünümlü arayüzlerle sunulan saadet zinciri (Ponzi) tipi yatırım planları ve kripto para dolandırıcılıkları da yaygın olarak görülüyor. Tarayıcı tabanlı tehditler de kıymetli bir risk oluşturuyor; makûs gayeli eklentiler kullanıcı datalarını ve internet kullanım alışkanlıklarını gaye alıyor. Bölgedeki tehdit profili, kullanıcıların hem ferdî bilgilerini hem de finansal varlıklarını riske atan finansal dolandırıcılık ve teknik taarruzların birleşimine işaret ediyor.
Kaspersky Web İçeriği ve Zımnilik Tahlili Uzmanı Anna Larkina, bahisle ilgili şunları söyledi: “Şüpheli internet siteleri birinci bakışta zararsız görünebilir. Lakin itimat hissini, aciliyet hissini ve kullanıcıların aşinalığını istismar ederler. Zararsız görünen bir yapay zekâ takviyeli görsel aracı, ‘güvenli’ olduğu sav edilen bir tarayıcı eklentisi ya da büyük indirimler sunan bir çevrimiçi mağaza için yapılan tek bir tıklama bile para kaybına yahut hassas dataların açığa çıkmasına neden olabilir. Saldırganlar artık direkt hesap bilgilerini çalmak yerine, kullanıcıları abonelik başlatmaya, yatırım yapmaya yahut yazılım yüklemeye yönlendiren davranışsal manipülasyon tekniklerine başvuruyor.”
Raporun tamamına Securelist üzerinden ulaşabilirsiniz.
Kaspersky, riskleri en aza indirmek için farkındalık ve teknik denetimlerin bir ortada kullanılmasını öneriyor:
- Gerçekçi olmayan tekliflere kuşkuyla yaklaşın: Çok yüksek indirimler yahut garanti kar vaat eden tekliflere karşı her vakit temkinli olun.
- Alan ismi yaşını ve prestijini denetim edin: Yeni tescil edilmiş alan isimleri (domain) her vakit değerli bir kuşku kaynağıdır.
- Bilinmeyen tarayıcı eklentilerini yüklemekten kaçının: Bilhassa saklılık yahut güvenlik artırma savında olan kaynağı belgisiz eklentilere güvenmeyin.
- Güvenli ödeme metotlarını tercih edin: Alıcı müdafaası sunan teknikleri kullanın; tanımadığınız hizmetler için kripto para yahut banka havalesiyle ödeme yapmaktan kaçının.
- Abonelik kaidelerini dikkatlice inceleyin: Bilhassa fiyatsız yahut düşük fiyatlı deneme sürümlerinin mukavele ayrıntılarını kesinlikle okuyun.
- Şeffaflık sinyallerini arayın: Legal hizmetler her vakit doğrulanabilir irtibat bilgileri, dengeli bir marka kimliği ve faal bir toplumsal medya varlığı sunar.
- Gelişmiş müdafaa kullanın: Gri web sitesi dolandırıcılıklarını tespit edebilen muteber siber güvenlik çözümlerinden yararlanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
