Lažni sajtovi više ne izgledaju lažno: Ovo su najopasnije „sive zone” interneta

Novo istraživanje kompanije Kaspersky pokazalo je da takozvani „sivi” veb-sajtovi kontinuirano ciljaju korisnike u svim delovima sveta, što može dovesti do finansijskih gubitaka i masovnog prikupljanja podataka. Sivi veb-sajtovi su obmanjujuće onlajn platforme koje ne spadaju u klasične definicije fišinga, ali ipak navode korisnike da dobrovoljno ustupe novac i lične podatke.

Novi izveštaj kompanije Kaspersky pruža detaljan uvid u pretnje koje ovi sajtovi predstavljaju na globalnom i regionalnom nivou.

Za razliku od klasičnih fišing napada, koji imaju za cilj direktnu krađu pristupnih podataka, sivi veb-sajtovi se oslanjaju na ubeđivanje, obmanjujuće interfejse i skrivene uslove kako bi iskoristili korisnike. Oni se često predstavljaju kao legitimne usluge poput e-trgovinskih platformi, finansijskih alata, AI servisa ili sadržaja zasnovanog na pretplati, što ih čini znatno težim za otkrivanje.

Analiza kompanije Kaspersky pokazuje da većina sumnjivih resursa na globalnom nivou spada u nekoliko ponavljajućih kategorija:

• Lažne ekstenzije za pregledače i „bezbednosni alati” koji zapravo prikupljaju podatke o pretraživanju i prate aktivnosti korisnika

• Prevarne finansijske platforme, uključujući kripto-menjačnice, alate za trgovanje i investicione šeme koje obećavaju nerealne prinose

• Posredničke usluge (npr. pravne usluge ili usluge agencija za nekretnine), koje naplaćuju usluge male vrednosti ili nepostojeće usluge, dok prikupljaju osetljive lične podatke

• Zamke sa pretplatama koje nude jeftine probne periode koji se pretvaraju u skupa ponavljajuća plaćanja skrivena u sitnom tekstu

• Lažne onlajn prodavnice koje isporučuju falsifikovanu robu ili uopšte ne isporučuju ništa

Uočljiv trend je pojava alata koji se predstavljaju kao AI servisi ili platforme za obradu slika, što odražava sposobnost napadača da se prilagode aktuelnim digitalnim trendovima i ciljaju mlađu publiku.

Postoje proverena bezbednosna rešenja koja pomažu korisnicima da otkriju sive veb-sajtove na različitim uređajima – uključujući one koji rade na Windows, Linux, Android i iOS. Model detekcije zasniva se na brojnim faktorima, uključujući naziv i starost domena, reputaciju IP adrese, stabilnost infrastrukture, DNS konfiguracije, HTTP bezbednosne zaglavlja, digitalni identitet i popularnost veb-resursa, kao i druge kriterijume.

Dok u Africi finansijske prevare nazastupljenije, a u Latinskoj Americi one koje se tiču klađenja i piramidalnih šema, u Evropi pretnje uglavnom dolaze kroz linkove ka sumnjivim ekstenzijama za pregledače i lažnim alatima za „povećanje privatnosti”. Ovi resursi se često predstavljaju kao bezbednosna rešenja koja obećavaju sigurnije pretraživanje ili anonimnost. U stvarnosti, oni funkcionišu kao otmičari pregledača – presreću saobraćaj, prikupljaju kolačiće, prate ponašanje korisnika i ubacuju reklame. Popularnost ovih pretnji odražava visok nivo zabrinutosti korisnika za privatnost i bezbednost, što napadači aktivno iskorišćavaju. Pored toga, prisutni su i fišing posrednici i kripto-prevare, što ukazuje na kombinaciju tehničkih i finansijski motivisanih napada.

„Sumnjivi veb-sajtovi na prvi pogled ne deluju opasno. Međutim, oni iskorišćavaju poverenje, hitnost i osećaj poznatog, i dovoljan je jedan klik na nešto što izgleda kao bezazlen AI alat za obradu slika, ‘sigurna’ ekstenzija pregledača ili drastično snižena onlajn prodavnica da biste izgubili novac ili izložili osetljive podatke. Umesto direktne krađe pristupnih podataka, napadači se okreću manipulaciji ponašanjem – bilo da je reč o pretplati, investiranju ili instalaciji softvera”, izjavio je Rade Furtula, presales menadžer kompanije Kaspersky za zapadni Balkan.

Kompletan izveštaj dostupan je na platformi Securelist.

Kaspersky preporučuje kombinaciju opreza i tehničkih provera kako bi se smanjio rizik:

• Pažljivo analizirajte ponude koje deluju previše dobro da bi bile istinite – naročito velika sniženja ili garantovani profiti

• Proverite starost i reputaciju domena – novo registrovani domeni predstavljaju ozbiljan znak upozorenja

• Izbegavajte instalaciju nepoznatih ekstenzija za pregledač, naročito onih koje tvrde da poboljšavaju privatnost ili bezbednost

• Koristite sigurne metode plaćanja sa zaštitom kupca; izbegavajte kriptovalute ili bankovne transfere za nepoznate usluge

• Pažljivo pročitajte uslove pretplate, naročito kod probnih ponuda

• Obratite pažnju na signale transparentnosti – legitimne usluge imaju proverljive kontakt podatke, dosledan brending i aktivno prisustvo na društvenim mrežama

• Koristite pouzdana bezbednosna rešenja koja mogu da prepoznaju prevare vezane za sive veb-sajtove