İnternet dünyasında "gri" olarak adlandırılan internet siteleri, dünyanın tüm bölgelerindeki kullanıcıları hedef almaya devam ederek hem maddi kayıplara hem de büyük ölçekli veri toplama faaliyetlerine yol açıyor. Kaspersky tarafından gerçekleştirilen son araştırma, geleneksel kimlik avı (phishing) tanımlarının dışında kalan bu gri sitelerin, kullanıcıları para ve kişisel verilerini kendi rızalarıyla paylaşmaya yönlendiren aldatıcı çevrim içi platformlar olarak öne çıktığını gösteriyor.
Kullanıcı kimlik bilgilerini doğrudan çalmayı amaçlayan klasik oltalama saldırılarının aksine bu aldatıcı internet siteleri; ikna kabiliyetine, yanıltıcı ara yüzlere ve gizli sözleşme şartlarına dayanarak kullanıcıları istismar ediyor. Çoğu zaman e-ticaret platformları, finansal araçlar, yapay zeka servisleri veya abonelik tabanlı içerik sağlayıcıları gibi meşru hizmetleri taklit ettikleri için tespit edilmeleri son derece güçleşen bu şüpheli platformlar; "sahte tarayıcı eklentileri ve güvenlik araçları", "hileli finansal platformlar", "aracı hizmetler", "abonelik tuzakları" ve "sahte çevrimiçi mağazalar" kategorilerinde yoğunlaşıyor.
İSTİSMAR YÖNTEMLERİ ÇEŞİTLENİYOR
Kaspersky raporuna göre aldatıcı internet sitelerin bölgesel bazda gösterdiği farklılıklar, tehdit aktörlerinin dolandırıcılık yöntemlerini kullanıcı alışkanlıklarına ve popüler teknolojilere göre nasıl yerelleştirdiğini gözler önüne seriyor:
Sahte gizlilik ve tarayıcı eklentileri: Bölgedeki tehdit ortamına, şüpheli tarayıcı eklentileri ve sahte "gizlilik artırıcı" araçlar hakim durumda bulunuyor. Daha güvenli gezinme veya anonim arama vadeden bu kaynaklar, gerçekte "tarayıcı korsanı" (browser hijacker) gibi çalışarak internet trafiğini yönlendiriyor, çerezleri topluyor, kullanıcı davranışlarını takip ediyor ve reklam enjekte ediyor. Bölgede ayrıca kimlik avı amaçlı aracı hizmetler ve kripto para temalı dolandırıcılıklar da istikrarlı şekilde varlığını sürdürüyor.
Sahte lisanslı finansal platformlar: Finansal dolandırıcılıklar en yaygın şüpheli kaynak kategorisini oluşturuyor. Sahte işlem platformları, dolandırıcı aracı kurumlar ve yatırım planları sıklıkla meşru finans kuruluşlarını taklit ediyor, hatta çoğu zaman sahte lisanslar veya onay belgeleriyle destekleniyor. Kullanıcıların yatırdıkları parayı çekmesine izin vermeyen bu platformlar, ek ücretler veya vergiler talep ederek dolandırıcılığı uzatmaya çalışıyor.
Ponzi ve iletişim tuzakları: Şüpheli kaynaklar çoğunlukla iletişim hizmetlerini (internet tabanlı telefon hizmetleri), finansal platformları veya bahis servislerini taklit ediyor. Bunun yanı sıra, profesyonel görünümlü arayüzlerle sunulan saadet zinciri (Ponzi) tipi yatırım planları ve kripto para dolandırıcılıkları da yaygın olarak görülüyor. Tarayıcı tabanlı tehditler de önemli bir risk oluştururken, kötü amaçlı eklentiler kullanıcı verilerini ve internet kullanım alışkanlıklarını hedef alıyor.
'SALDIRGANLAR ARTIK DAVRANIŞSAL MANİPÜLASYON YÖNTEMLERİNE BAŞVURUYOR'
Şüpheli internet sitelerinin ilk bakışta zararsız görünebileceğini ancak güven duygusunu, aciliyet hissini ve kullanıcıların aşinalığını istismar ettiklerini belirten Kaspersky Web İçeriği ve Gizlilik Analizi Uzmanı Anna Larkina, yeni nesil dijital risklere karşı şu hayati uyarılarda bulunuyor:
"Zararsız görünen bir yapay zeka destekli görsel aracının, 'güvenli' olduğu iddia edilen bir tarayıcı eklentisi ya da büyük indirimler sunan bir çevrimiçi mağaza için yapılan tek bir tıklamanın bile para kaybına veya hassas verilerin açığa çıkmasına neden olabilir. Saldırganlar artık doğrudan hesap bilgilerini çalmak yerine, kullanıcıları abonelik başlatmaya, yatırım yapmaya veya yazılım yüklemeye yönlendiren davranışsal manipülasyon yöntemlerine başvuruyor."
