Ligde.Com – Spor Haberleri

  1. Anasayfa
  2. »
  3. Teknoloji
  4. »
  5. Kaspersky, Kullanıcı İtimadını İstismar Eden “Gri” Dolandırıcılık Sitelerine Karşı Uyarıyor
Teknoloji

Kaspersky, Kullanıcı İtimadını İstismar Eden “Gri” Dolandırıcılık Sitelerine Karşı Uyarıyor

SoleKinG SoleKinG -
9 0

Kaspersky’nin gerçekleştirdiği son araştırma, “gri” olarak isimlendirilen internet sitelerinin dünyanın tüm bölgelerindeki kullanıcıları gaye almaya devam ettiğini ve bunun hem maddi kayıplara hem de büyük ölçekli bilgi toplama faaliyetlerine yol açabileceğini ortaya koydu. Gri siteler, klasik kimlik avı (phishing) tariflerinin dışında kalan lakin kullanıcıları para ve şahsî datalarını istekli olarak paylaşmaya yönlendiren aldatıcı çevrimiçi platformlar olarak öne çıkıyor. Kaspersky’nin yeni raporu, bu sitelerin global ve bölgesel seviyede yarattığı tehditlere ait kapsamlı bilgiler sunuyor.

Kullanıcı kimlik bilgilerini direkt çalmayı amaçlayan klasik oltalama akınlarının tersine gri web  siteler; ikna kabiliyetine, aldatıcı arayüzlere ve bilinmeyen mukavele kaidelerine dayanarak kullanıcıları istismar ediyor. Birçok vakit e-ticaret platformları, finansal araçlar, yapay zekâ servisleri yahut abonelik tabanlı içerik sağlayıcıları üzere yasal hizmetleri taklit ettikleri için tespit edilmeleri son derece güçleşiyor.

Kaspersky’nin tahliline nazaran, dünya genelindeki kuşkulu çevrimiçi platformların büyük kısmı aşağıdaki kategorilerde ağırlaşıyor:

  • Sahte tarayıcı eklentileri ve “güvenlik araçları”: Kullanıcıların tarama bilgilerini toplayan ve çevrimiçi aktivitelerini takip eden makûs hedefli araçlar.
  • Hileli finansal platformlar: Gerçek dışı çıkarlar vaat eden kripto para borsaları, alım-satım (trading) araçları ve yatırım şemaları.
  • Aracı hizmetler: Hukuk yahut gayrimenkul üzere alanlarda, bedelsiz ya da temelsiz hizmetler için fiyat talep ederken tıpkı vakitte hassas ferdî dataları toplayan yapılar.
  • Abonelik tuzakları: Küçük puntolarla gizlenmiş mukavele koşulları sayesinde, düşük fiyatlı deneme sürümlerini yüksek maliyetli ve tertipli ödemelere dönüştüren sistemler.
  • Sahte çevrimiçi mağazalar: Sipariş edilen eserlerin sahtesini gönderen ya da hiçbir şey teslim etmeyen düzmece e-ticaret siteleri.

 

Gri web sitelerine bir örnek

Dikkat çeken eğilimlerden biri de yapay zekâ hizmetleri yahut manzara sürece platformları görünümünde sunulan araçların yaygınlaşması. Bu durum, saldırganların aktüel dijital trendleri ne kadar süratli benimsediğini ve bilhassa genç kullanıcıları maksat almak için yeni teknikler geliştirdiğini gösteriyor.

Kullanıcıların Windows, Linux, Android ve iOS işletim sistemlerinde gri web sitelerini fark etmesini sağlayan etkinliği kanıtlanmış güvenlik tahlilleri mevcut. Bu sistemlerin tespit modeli; alan isminin tescil tarihi ve prestiji, kullanılan altyapının kararlılığı, DNS yapılandırmaları, HTTP güvenlik üstbilgileri (headers), dijital kimlik ve web kaynağının popülaritesi üzere pek çok farklı kritere dayanıyor.

Siber Tehditlerde Mahallileşme: Saldırganlar Bölgesel Trendleri Nasıl Kullanıyor?

Gri web sitelerin bölgesel bazda gösterdiği farklılıklar, tehdit aktörlerinin dolandırıcılık formüllerini kullanıcı alışkanlıklarına ve tanınan teknolojilere nazaran nasıl yerelleştirdiğini gözler önüne seriyor.

Avrupa’da tehdit ortamına, kuşkulu tarayıcı eklentileri ve düzmece “gizlilik artırıcı” araçlar hakim durumda. Bu kaynaklar ekseriyetle daha inançlı gezinme tecrübesi yahut anonim arama imkânı sunduğunu argüman eden güvenlik tahlilleri olarak tanıtılıyor. Lakin gerçekte tarayıcı korsanı (browser hijacker) üzere çalışarak internet trafiğini yönlendiriyor, çerezleri topluyor, kullanıcı davranışlarını takip ediyor ve reklam enjekte ediyorlar. Bu tehditlerin yaygınlığı, kullanıcıların zımnilik ve güvenlik mevzularındaki hassasiyetinin saldırganlar tarafından nasıl istismar edildiğini gösteriyor. Bölgede ayrıyeten kimlik avı emelli aracı hizmetler ve kripto para temalı dolandırıcılıkların da istikrarlı biçimde varlığını sürdürdüğü görülüyor.

Afrika pazarlarında ise finansal dolandırıcılıklar en yaygın kuşkulu kaynak kategorisini oluşturuyor. Geçersiz süreç platformları, dolandırıcı aracı kurumlar ve yatırım planları sıklıkla yasal finans kuruluşlarını taklit ediyor; hatta birden fazla vakit düzmece lisanslar yahut onay dokümanlarıyla destekleniyor. Bu platformlar ekseriyetle kullanıcıların yatırdıkları parayı çekmesine müsaade vermiyor, bunun yerine ek fiyatlar yahut vergiler talep ederek dolandırıcılığı uzatmaya çalışıyor. Bu tehditlerin yoğunluğu, saldırganların çevrimiçi yatırımlara yönelik artan ilgiden yararlanırken düzenleyici boşlukları ve finansal okuryazarlık eksikliklerini de fırsata çevirdiğini gösteriyor.

Orta Doğu ve Kuzey Afrika bölgesinde ise kuşkulu kaynaklar çoğunlukla irtibat hizmetlerini (internet tabanlı telefon hizmetleri), finansal platformları yahut bahis servislerini taklit ediyor. Bunun yanı sıra, yasal platformları andıran profesyonel görünümlü arayüzlerle sunulan saadet zinciri (Ponzi) tipi yatırım planları ve kripto para dolandırıcılıkları da yaygın olarak görülüyor. Tarayıcı tabanlı tehditler de kıymetli bir risk oluşturuyor; makûs maksatlı eklentiler kullanıcı bilgilerini ve internet kullanım alışkanlıklarını maksat alıyor. Bölgedeki tehdit profili, kullanıcıların hem ferdî bilgilerini hem de finansal varlıklarını riske atan finansal dolandırıcılık ve teknik akınların birleşimine işaret ediyor.

Kaspersky Web İçeriği ve Kapalılık Tahlili Uzmanı Anna Larkina, mevzuyla ilgili şunları söyledi: “Şüpheli internet siteleri birinci bakışta zararsız görünebilir. Lakin inanç hissini, aciliyet hissini ve kullanıcıların aşinalığını istismar ederler. Zararsız görünen bir yapay zekâ dayanaklı görsel aracı, ‘güvenli’ olduğu sav edilen bir tarayıcı eklentisi ya da büyük indirimler sunan bir çevrimiçi mağaza için yapılan tek bir tıklama bile para kaybına yahut hassas bilgilerin açığa çıkmasına neden olabilir. Saldırganlar artık direkt hesap bilgilerini çalmak yerine, kullanıcıları abonelik başlatmaya, yatırım yapmaya yahut yazılım yüklemeye yönlendiren davranışsal manipülasyon sistemlerine başvuruyor.”

Raporun tamamına Securelist üzerinden ulaşabilirsiniz.

Kaspersky, riskleri en aza indirmek için farkındalık ve teknik denetimlerin bir ortada kullanılmasını öneriyor:

  • Gerçekçi olmayan tekliflere kuşkuyla yaklaşın: Çok yüksek indirimler yahut garanti çıkar vaat eden tekliflere karşı her vakit temkinli olun.
  • Alan ismi yaşını ve prestijini denetim edin: Yeni tescil edilmiş alan isimleri (domain) her vakit değerli bir kuşku kaynağıdır.
  • Bilinmeyen tarayıcı eklentilerini yüklemekten kaçının: Bilhassa saklılık yahut güvenlik artırma argümanında olan kaynağı meçhul eklentilere güvenmeyin.
  • Güvenli ödeme prosedürlerini tercih edin: Alıcı müdafaası sunan usulleri kullanın; tanımadığınız hizmetler için kripto para yahut banka havalesiyle ödeme yapmaktan kaçının.
  • Abonelik koşullarını dikkatlice inceleyin: Bilhassa fiyatsız yahut düşük fiyatlı deneme sürümlerinin mukavele ayrıntılarını kesinlikle okuyun.
  • Şeffaflık sinyallerini arayın: Legal hizmetler her vakit doğrulanabilir irtibat bilgileri, dengeli bir marka kimliği ve faal bir toplumsal medya varlığı sunar.
  • Gelişmiş muhafaza kullanın: Gri web sitesi dolandırıcılıklarını tespit edebilen emniyetli siber güvenlik çözümlerinden yararlanın.

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaynak: Beyaz Haber Ajansı

Etiketler

İlgili Yazılar

Yeni jenerasyon kimlik avı atakları parolaya muhtaçlık duymuyor

Kaspersky, SAS CTF Eleme Sonuçlarını Açıkladı ve Kaspersky{CTF} 2026 Müracaatlarını Başlattı

Kingston Yeni Kuşak Uygulamalar için Design-In Bellek, Endüstriyel SSD ve Gömülü Tahlil Portföyünü Öne Çıkarıyor

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir