Kaspersky, Kullanıcı İtimadını İstismar Eden “Gri” Dolandırıcılık Sitelerine Karşı Uyarıyor

Kaspersky'nin gerçekleştirdiği son araştırma, “gri” olarak isimlendirilen internet sitelerinin dünyanın tüm bölgelerindeki kullanıcıları maksat almaya devam ettiğini ve bunun hem maddi kayıplara hem de büyük ölçekli bilgi toplama faaliyetlerine yol açabileceğini ortaya koydu. Gri siteler, klâsik kimlik avı (phishing) tariflerinin dışında kalan fakat kullanıcıları para ve şahsî datalarını istekli olarak paylaşmaya yönlendiren aldatıcı çevrimiçi platformlar olarak öne çıkıyor. Kaspersky'nin yeni raporu, bu sitelerin global ve bölgesel seviyede yarattığı tehditlere ait kapsamlı bilgiler sunuyor.

Kullanıcı kimlik bilgilerini direkt çalmayı amaçlayan klasik oltalama akınlarının bilakis gri web  siteler; ikna kabiliyetine, aldatıcı arayüzlere ve bilinmeyen kontrat koşullarına dayanarak kullanıcıları istismar ediyor. Birçok vakit e-ticaret platformları, finansal araçlar, yapay zekâ servisleri yahut abonelik tabanlı içerik sağlayıcıları üzere yasal hizmetleri taklit ettikleri için tespit edilmeleri son derece güçleşiyor.

Kaspersky'nin tahliline nazaran, dünya genelindeki kuşkulu çevrimiçi platformların büyük kısmı aşağıdaki kategorilerde ağırlaşıyor:

• Sahte tarayıcı eklentileri ve "güvenlik araçları": Kullanıcıların tarama bilgilerini toplayan ve çevrimiçi aktivitelerini takip eden makus emelli araçlar.
• Hileli finansal platformlar: Gerçek dışı karlar vaat eden kripto para borsaları, alım-satım (trading) araçları ve yatırım şemaları.
• Aracı hizmetler: Hukuk yahut gayrimenkul üzere alanlarda, bedelsiz ya da temelsiz hizmetler için fiyat talep ederken birebir vakitte hassas ferdî dataları toplayan yapılar.
• Abonelik tuzakları: Küçük puntolarla gizlenmiş kontrat koşulları sayesinde, düşük fiyatlı deneme sürümlerini yüksek maliyetli ve nizamlı ödemelere dönüştüren sistemler.
• Sahte çevrimiçi mağazalar: Sipariş edilen eserlerin sahtesini gönderen ya da hiçbir şey teslim etmeyen düzmece e-ticaret siteleri.

 

Gri web sitelerine bir örnek

Dikkat çeken eğilimlerden biri de yapay zekâ hizmetleri yahut imaj sürece platformları görünümünde sunulan araçların yaygınlaşması. Bu durum, saldırganların aktüel dijital trendleri ne kadar süratli benimsediğini ve bilhassa genç kullanıcıları amaç almak için yeni prosedürler geliştirdiğini gösteriyor.

Kullanıcıların Windows, Linux, Android ve iOS işletim sistemlerinde gri web sitelerini fark etmesini sağlayan etkinliği kanıtlanmış güvenlik tahlilleri mevcut. Bu sistemlerin tespit modeli; alan isminin tescil tarihi ve prestiji, kullanılan altyapının kararlılığı, DNS yapılandırmaları, HTTP güvenlik üstbilgileri (headers), dijital kimlik ve web kaynağının popülaritesi üzere pek çok farklı kritere dayanıyor.

Siber Tehditlerde Mahallileşme: Saldırganlar Bölgesel Trendleri Nasıl Kullanıyor?

Gri web sitelerin bölgesel bazda gösterdiği farklılıklar, tehdit aktörlerinin dolandırıcılık formüllerini kullanıcı alışkanlıklarına ve tanınan teknolojilere nazaran nasıl yerelleştirdiğini gözler önüne seriyor.

Avrupa'da tehdit ortamına, kuşkulu tarayıcı eklentileri ve düzmece “gizlilik artırıcı” araçlar hakim durumda. Bu kaynaklar çoklukla daha inançlı gezinme tecrübesi yahut anonim arama imkânı sunduğunu argüman eden güvenlik tahlilleri olarak tanıtılıyor. Lakin gerçekte tarayıcı korsanı (browser hijacker) üzere çalışarak internet trafiğini yönlendiriyor, çerezleri topluyor, kullanıcı davranışlarını takip ediyor ve reklam enjekte ediyorlar. Bu tehditlerin yaygınlığı, kullanıcıların kapalılık ve güvenlik bahislerindeki hassasiyetinin saldırganlar tarafından nasıl istismar edildiğini gösteriyor. Bölgede ayrıyeten kimlik avı maksatlı aracı hizmetler ve kripto para temalı dolandırıcılıkların da istikrarlı biçimde varlığını sürdürdüğü görülüyor.

Afrika pazarlarında ise finansal dolandırıcılıklar en yaygın kuşkulu kaynak kategorisini oluşturuyor. Uydurma süreç platformları, dolandırıcı aracı kurumlar ve yatırım planları sıklıkla yasal finans kuruluşlarını taklit ediyor; hatta birçok vakit düzmece lisanslar yahut onay dokümanlarıyla destekleniyor. Bu platformlar çoklukla kullanıcıların yatırdıkları parayı çekmesine müsaade vermiyor, bunun yerine ek fiyatlar yahut vergiler talep ederek dolandırıcılığı uzatmaya çalışıyor. Bu tehditlerin yoğunluğu, saldırganların çevrimiçi yatırımlara yönelik artan ilgiden yararlanırken düzenleyici boşlukları ve finansal okuryazarlık eksikliklerini de fırsata çevirdiğini gösteriyor.

Orta Doğu ve Kuzey Afrika bölgesinde ise kuşkulu kaynaklar çoğunlukla bağlantı hizmetlerini (internet tabanlı telefon hizmetleri), finansal platformları yahut bahis servislerini taklit ediyor. Bunun yanı sıra, yasal platformları andıran profesyonel görünümlü arayüzlerle sunulan saadet zinciri (Ponzi) tipi yatırım planları ve kripto para dolandırıcılıkları da yaygın olarak görülüyor. Tarayıcı tabanlı tehditler de değerli bir risk oluşturuyor; makus gayeli eklentiler kullanıcı datalarını ve internet kullanım alışkanlıklarını maksat alıyor. Bölgedeki tehdit profili, kullanıcıların hem şahsî bilgilerini hem de finansal varlıklarını riske atan finansal dolandırıcılık ve teknik akınların birleşimine işaret ediyor.

Kaspersky Web İçeriği ve Zımnilik Tahlili Uzmanı Anna Larkina, bahisle ilgili şunları söyledi: “Şüpheli internet siteleri birinci bakışta zararsız görünebilir. Lakin inanç hissini, aciliyet hissini ve kullanıcıların aşinalığını istismar ederler. Zararsız görünen bir yapay zekâ dayanaklı görsel aracı, ‘güvenli’ olduğu tez edilen bir tarayıcı eklentisi ya da büyük indirimler sunan bir çevrimiçi mağaza için yapılan tek bir tıklama bile para kaybına yahut hassas dataların açığa çıkmasına neden olabilir. Saldırganlar artık direkt hesap bilgilerini çalmak yerine, kullanıcıları abonelik başlatmaya, yatırım yapmaya yahut yazılım yüklemeye yönlendiren davranışsal manipülasyon usullerine başvuruyor.”

Raporun tamamına Securelist üzerinden ulaşabilirsiniz.

Kaspersky, riskleri en aza indirmek için farkındalık ve teknik denetimlerin bir ortada kullanılmasını öneriyor:

• Gerçekçi olmayan tekliflere kuşkuyla yaklaşın: Çok yüksek indirimler yahut garanti kar vaat eden tekliflere karşı her vakit temkinli olun.
• Alan ismi yaşını ve prestijini denetim edin: Yeni tescil edilmiş alan isimleri (domain) her vakit kıymetli bir kuşku kaynağıdır.
• Bilinmeyen tarayıcı eklentilerini yüklemekten kaçının: Bilhassa saklılık yahut güvenlik artırma savında olan kaynağı meçhul eklentilere güvenmeyin.
• Güvenli ödeme sistemlerini tercih edin: Alıcı muhafazası sunan metotları kullanın; tanımadığınız hizmetler için kripto para yahut banka havalesiyle ödeme yapmaktan kaçının.
• Abonelik koşullarını dikkatlice inceleyin: Bilhassa fiyatsız yahut düşük fiyatlı deneme sürümlerinin mukavele ayrıntılarını kesinlikle okuyun.
• Şeffaflık sinyallerini arayın: Legal hizmetler her vakit doğrulanabilir irtibat bilgileri, dengeli bir marka kimliği ve etkin bir toplumsal medya varlığı sunar.
• Gelişmiş muhafaza kullanın: Gri web sitesi dolandırıcılıklarını tespit edebilen muteber siber güvenlik çözümlerinden yararlanın.

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı