Kaspersky tarafından yayımlanan bir araştırma, “gri” olarak adlandırılan internet sitelerinin kullanıcıları hedef alarak maddi kayıplara ve kişisel veri paylaşımına yol açabildiğini ortaya koydu. Geleneksel kimlik avı yöntemlerinden farklı olarak bu siteler, kullanıcıları yanıltıcı arayüzler, gizli sözleşme koşulları ve çeşitli vaatlerle para veya kişisel bilgilerini paylaşmaya yönlendiriyor. Araştırmaya göre sahte finans platformları, abonelik tuzakları, sahte çevrimiçi mağazalar ve güvenlik aracı görünümündeki uygulamalar en yaygın örnekler arasında yer alıyor.
Raporda, tehditlerin bölgelere göre farklılık gösterdiği belirtiliyor. Avrupa’da sahte tarayıcı eklentileri ve gizlilik araçları öne çıkarken, Afrika’da finansal dolandırıcılık platformları yaygın görülüyor. Orta Doğu ve Kuzey Afrika bölgesinde ise sahte yatırım platformları, kripto para dolandırıcılıkları ve veri toplama amaçlı tarayıcı tabanlı tehditler dikkat çekiyor. Ayrıca yapay zekâ hizmetleri veya görüntü işleme araçları görünümünde sunulan platformların da son dönemde yaygınlaştığı ifade ediliyor.
Araştırmada, kullanıcıların şüpheli tekliflere karşı dikkatli olması, alan adı geçmişini kontrol etmesi, bilinmeyen tarayıcı eklentilerinden kaçınması ve abonelik koşullarını incelemesi öneriliyor. Güvenli ödeme yöntemlerinin tercih edilmesi, hizmet sağlayıcıların iletişim bilgilerinin doğrulanması ve güvenlik yazılımlarından yararlanılması da alınabilecek önlemler arasında gösteriliyor.
