Lažne stranice ne izgledaju lažno: Najopasnije "sive zone" interneta

Novo istraživanje tvrtke Kaspersky pokazalo je kako takozvane "sive" web-stranice kontinuirano ciljaju korisnike u svim dijelovima svijeta, te dovode do financijskih gubitaka i ilegalnog masovnog prikupljanja podataka. Sive web-stranice su obmanjujuće internetske platforme koje ne spadaju u klasične definicije phishinga, ali ipak navode korisnike dobrovoljno ustupiti novac i osobne podatke.

Za razliku od klasičnih phishing napada, kojima je cilj izravna krađa pristupnih podataka, sive web-stranice oslanjaju se na uvjeravanje, obmanjujuća sučelja i skrivene uvjete kako bi iskoristile korisnike. Često se predstavljaju kao legitimne usluge poput e-trgovinskih platformi, financijskih alata, AI servisa ili sadržaja temeljenog na pretplati, što ih čini znatno težima za otkrivanje.

Određene kategorije

Analiza pokazuje kako većina sumnjivih resursa na globalnoj razini spada u nekoliko ponavljajućih kategorija.

- Lažne ekstenzije za preglednike i "sigurnosni alati" koji zapravo prikupljaju podatke o pretraživanju i prate aktivnosti korisnika

- Prijevarne financijske platforme, uključujući kripto-mjenjačnice, alate za trgovanje i investicijske sheme koje obećavaju nerealne prinose

- Posredničke usluge (npr. pravne usluge ili usluge agencija za nekretnine), koje naplaćuju usluge male vrijednosti ili nepostojeće usluge, dok prikupljaju osjetljive osobne podatke

- Zamke s pretplatama koje nude jeftine probne periode koji se pretvaraju u skupa ponavljajuća plaćanja skrivena u sitnom tisku

Lažne internetske trgovine koje isporučuju krivotvorenu robu ili uopće ne isporučuju ništa

Uočljiv trend je pojava alata koji se predstavljaju kao AI servisi ili platforme za obradu slika, što odražava sposobnost napadača kako se prilagode aktualnim digitalnim trendovima i ciljaju mlađu publiku.

Postoje provjerena sigurnosna rješenja koja pomažu korisnicima kako otkriju sive web-stranice na različitim uređajima, uključujući one koji rade na Windows, Linux, Android i iOS sustavima. Model detekcije temelji se na brojnim čimbenicima, uključujući naziv i starost domene, reputaciju IP adrese, stabilnost infrastrukture, DNS konfiguracije, HTTP sigurnosna zaglavlja, digitalni identitet i popularnost web-resursa, kao i druge kriterije.

Čuvajte se "povećanja privatnosti"

Dok su u Africi financijske prijevare najzastupljenije, a u Latinskoj Americi one povezane s klađenjem i piramidalnim shemama, u Europi prijetnje uglavnom dolaze kroz poveznice na sumnjive ekstenzije za preglednike i lažne alate za "povećanje privatnosti".

Često se predstavljaju kao sigurnosna rješenja koja obećavaju sigurnije pretraživanje ili anonimnost. U stvarnosti funkcioniraju kao otmičari preglednika, presreću promet, prikupljaju kolačiće, prate ponašanje korisnika i ubacuju oglase. Popularnost ovih prijetnji odražava visok stupanj zabrinutosti korisnika za privatnost i sigurnost, što napadači aktivno iskorištavaju. Uz to su prisutni i phishing posrednici i kripto-prijevare, što ukazuje na kombinaciju tehničkih i financijski motiviranih napada.

"Sumnjive web-stranice na prvi pogled ne djeluju opasno. Međutim, one iskorištavaju povjerenje, hitnost i osjećaj poznatog, i dovoljan je jedan klik na nešto što izgleda kao bezazlen AI alat za obradu slika, 'sigurna' ekstenzija preglednika ili drastično snižena internetska trgovina kako biste izgubili novac ili izložili osjetljive podatke. Umjesto izravne krađe pristupnih podataka, napadači se okreću manipulaciji ponašanjem, bilo da je riječ o pretplati, ulaganju ili instalaciji softvera", izjavio je Rade Furtula iz tvrtke Kaspersky, prenosi Manager.ba.

Kaspersky preporuča kombinaciju opreza i tehničkih provjera kako bi se smanjio rizik:

- Pažljivo analizirajte ponude koje djeluju predobro kako bi bile istinite, osobito velika sniženja ili zajamčeni profiti

- Provjerite starost i reputaciju domene, novo registrirane domene predstavljaju ozbiljan znak upozorenja

- Izbjegavajte instalaciju nepoznatih ekstenzija za preglednik, osobito onih koje tvrde kako poboljšavaju privatnost ili sigurnost

- Koristite sigurne metode plaćanja s zaštitom kupca; izbjegavajte kriptovalute ili bankovne transfere za nepoznate usluge

- Pažljivo pročitajte uvjete pretplate, osobito kod probnih ponuda

- Obratite pozornost na znakove transparentnosti. legitimne usluge imaju provjerljive kontaktne podatke, dosljedan brending i aktivnu prisutnost na društvenim mrežama

- Koristite pouzdana sigurnosna rješenja koja mogu prepoznati prijevare povezane sa sivim web-stranicama