Karanlık ağdaki anti-bot hizmetleri, kimlik avı yapanların Google’ın Kırmızı Sayfa uyarılarını atlamasına, tespitten kaçmasına ve kimlik avı kampanyalarının durdurulmasını zorlaştırmasına olanak tanır. Otus Anti-Bot, Remove Red ve Limitless Anti-Bot gibi araçlar siber güvenlik uzmanları arasında endişelere yol açıyor.
SlashNext’in en son araştırması, siber suçluların sürekli olarak yenilik yaptığını ve en son silahlarının anti-bot hizmetleri adı verilen yeni bir hizmet türü olduğunu ortaya koyuyor. Bu hizmetler, kimlik avı yapanların Google’ın “Kırmızı Sayfa” uyarıları.
Google’ın Kırmızı Sayfasının Gücü
PhaaS (hizmet olarak kimlik avı) platformlarının yükselişiyle kimlik avı saldırıları daha karmaşık hale geldi. Bu platformlar deneyimsiz suçluların bile büyük ölçekli kimlik avı kampanyaları başlatmasını kolaylaştırıyor. Ancak kimlik avcılarının önündeki büyük engel, Google’ın Güvenli Tarama gibi güvenlik hizmetleri tarafından tespit edilmesidir.
Google Kırmızı Sayfası, kullanıcıları kimlik avı girişimleri gibi potansiyel tehlikelere karşı uyaran bir Google Güvenli Tarama özelliğidir. Kırmızı renkle görüntülenen sayfa, kullanıcıları gezindikleri bir sitenin aldatıcı olabileceği konusunda uyarıyor ve bundan kaçınmalarını tavsiye ediyor. Bu kampanyalar yüksek tıklama oranlarına bağlı olduğundan, bu durum kimlik avı saldırılarının başarısını önemli ölçüde sınırlayabilir; Google’ın algılaması bir kimlik avı sayfasını işaretleyip onu engellenenler listesine eklediğinde bu oranlar önemli ölçüde düşer.
Anti-Bot Hizmetleri: Güvenlik Ekipleri için Yeni Bir Zorluk
Yeni anti-bot hizmetleri Google’ın Kırmızı Sayfa uyarılarını atlatmayı amaçlıyor. Otus Anti-Bot, Remove Red ve Limitless Anti-Bot’u da içeren bu hizmetler, kimlik avcılarının tespit edilmekten kaçmasına yardımcı olur. Bunlar şu şekilde çalışır:
- Güvenlik Tarayıcılarını Filtreleme: Anti-bot hizmetleri, kötü amaçlı web sitelerini tarayan güvenlik botlarını tanımlamak ve engellemek için kullanıcı aracısı dizelerini ve IP adreslerini analiz eder.
- Gizleme Teknikleri: Bazı anti-bot hizmetleri, insanlara ve botlara farklı içerik sunmak için JavaScript gizleme veya bağlam değiştirme gibi teknikleri kullanır. Gerçek kullanıcılar kimlik avı sayfasını görürken, güvenlik botları zararsız içeriği görebilir.
- Coğrafi Konum Tabanlı Hedefleme: Bu hizmetler, kimlik avı sitesinin uluslararası güvenlik kuruluşlarından gizli kalmasını sağlayarak belirli bölgelere erişimi kısıtlayabilir.
- CAPTCHA’lar ve Zorluklar: Anti-bot hizmetleri, CAPTCHA’lar veya meydan okuma sayfaları ekleyerek, bunları çözemeyen otomatik tarayıcıları engeller.
SlashNext araştırmacıları bu hizmetlerin daha az gelişmiş güvenlik botlarına karşı etkili olduğunu belirtiyor. Ancak gelişmiş güvenlik önlemleri ve güvenlik profesyonellerinin manuel analizleri bu kimlik avı sitelerini hâlâ tespit edebilmektedir.
SlashNext araştırmacıları blog yazısında şöyle açıkladı: “Bu hizmetler, siber suçlular ile güvenlik önlemleri arasında süregelen kedi-fare oyunundaki en son evrimi temsil ediyor.”
Anti-bot hizmetleri, güvenlik önlemlerinin ilerisinde kalabilmek için sürekli olarak gelişmektedir. Yeni tespit teknikleri ortaya çıktıkça, bu hizmetler muhtemelen bunlara karşı uyarlanacak. Siber güvenlik ekipleri dikkatli kalmalı ve kimlik avı saldırılarının giderek daha karmaşık hale gelmesiyle mücadele etmek için gelişmiş tehdit algılama yöntemlerini benimsemelidir.
İLGİLİ KONULAR
- EvilProxy Kimlik Avı Kiti 100’den Fazla Firmayı Ele Geçirdi, MFA’yı Atladı
- Siber Suçlular Yapay Zeka Güvenliğini Atlatmak İçin Yeni Saldırının Beta Testini Yaptı
- Üçlü Çalıştırma “OTP Ajansı” Banka Dolandırıcılığını ve 2FA Baypasını Etkinleştiriyor
- Kimlik Avı Saldırıları Microsoft 365 E-posta Güvenlik Uyarılarını Atlar
- Unicode QR Kodu Kimlik Avı Dolandırıcılığı Geleneksel Güvenliği Atlıyor