Yeni hesabatında Kaspersky «boz» veb-saytları – klassik fişinq saytlarına aid olmayan, lakin istifadəçiləri aldatmaq üçün getdikcə daha çox istifadə edilən resursları təsvir edir. Ənənəvi hücumlardan fərqli olaraq onlar həmişə məlumatları birbaşa oğurlamır, əksinə istifadəçiləri ödəniş etməyə, abunə olmağa və ya şəxsi məlumatları paylaşmağa inandırmaq üçün sosial mühəndislik, yanlış interfeyslər və gizli terminlərdən istifadə edirlər.
Bu cür veb-saytlar tez-tez özlərini qanuni xidmətlər, məsələn, onlayn mağazalar, maliyyə platformaları, süni intellektlə işləyən alətlər və ya abunə əsaslı məzmun kimi gizlədirlər ki, bu da onların aşkarlanmasını xeyli çətinləşdirir.
Əksər «boz» resursları bir neçə əsas kateqoriyaya aid etmək olar:
- təhlükəsizlik alətləri kimi gizlənən, lakin əslində istifadəçinin fəaliyyəti haqqında məlumatlarını toplayan brauzer genişləndirmələrini yayan saxta veb-saytlar;
- yüksək gəlir vəd edən kriptovalyuta birjaları, ticarət xidmətləri və investisiya sxemləri daxil olmaqla, saxta maliyyə platformaları;
- eyni vaxtda həm həssas məlumatlar toplayan, həm də aşağı dəyərli və ya mövcud olmayan xidmətlər (məsələn, hüquqi və ya daşınmaz əmlak xidmətləri) üçün ödəniş alan vasitəçi platformalar;
- abunəlik tələləri: gizlincə bahalı təkrarlanan pul silmələrinə çevrilən ucuz sınaq müddətləri təklifləri;
- uyğunsuz mallar göndərən və ya heç nə çatdırmayan saxta onlayn mağazalar.
Süni intellekt texnologiyalarının artan populyarlığı fonunda görüntü emalı vasitələri və ya digər süni intellekt xidmətləri kimi maskalanmış resurslar getdikcə daha çox yayılır. Bu, təcavüzkarların mövcud rəqəmsal trendlərlə sürətli ayaqlaşma bacarığını nümayiş etdirir.
Rusiya və MDB ölkələrində veb-saytların əhəmiyyətli bir hissəsi kriptovalyutalar və saxta ticarət platformaları ilə əlaqəli sxemlər işlədir. Bu platformalar asan pul və avtomatlaşdırılmış investisiya vasitələri vəd edir, lakin əslində onlar istifadəçilərin pullarını və ya məxfi məlumatlarını, o cümlədən kriptocüzdan məlumatlarını oğurlamağa hədəflənir. Sosial media hesablarının avtomatlaşdırması və ya izləyici sayının artırılmasını təklif edən xidmətlər də geniş yayılıb. Onlardan sonrakı hücumlar üçün başlanğıc nöqtəsi kimi istifadə edilə bilər.
«İlk baxışdan bu cür veb-saytlar təhlükəli görünmür. Lakin onlar etibardan sui-istifadə edir, tələsdirir və adəti ssenarilərdən istifadə edir. Görünüşdə zərərsiz süni intellektlə işləyən görüntü emalı alətinə, «təhlükəsiz» brauzer genişlənməsinə və ya böyük endirimlər təklif edən onlayn mağazaya bir klik pul itirmək və ya gizli məlumatları ifşa etmək üçün kifayət edə bilər. Təcavüzkarlar birbaşa hesab məlumatlarını oğurlamaq əvəzinə, davranış ssenarilərindən istifadə edirlər – istifadəçiləri abunə olmağa, investisiya qoymağa və ya saxta və ya mövcud olmayan məhsulları almağa təhrik edirlər», — deyə Kaspersky-nin kontent təhlili üzrə mütəxəssisi Anna Larkina qeyd edir.
Onlayn riskləri azaltmaq üçün Kaspersky mütəxəssisləri tövsiyə edirlər:
- olduqca sərfəli görünən təkliflərə, xüsusən də böyük endirimlər və ya zəmanətli mənfəət təkliflərinə tənqidi yanaşın;
- domenin yaşını və nüfuzunu yoxlayın: əgər sayt təzəlikcə qeydiyyatdan keçibsə, bu, narahatlıq doğurmalıdır;
- naməlum brauzer genişləndirmələrini, xüsusən də təhlükəsizliyi və ya məxfiliyi artırmağı vəd edənləri quraşdırmaqdan çəkinin;
- alıcının qorunmasını dəstəkləyən ödəniş metodlarından istifadə edin və vəsaiti birbaşa və ya kriptovalyutada tanımadığınız xidmətlərə köçürməyin;
- xüsusilə sınaq müddətlərinə qeydiyyatdan keçərkən abunəlik şərtlərini diqqətlə oxuyun;
- bu cür təhdidləri müəyyən etməyə kömək edən etibarlı təhlükəsizlik həllərindən istifadə edin.
Tədqiqatın tam versiyası Securelist-də mövcuddur.
