Kaspersky'nin yeni araştırması, "gri" olarak adlandırılan internet sitelerinin dünya genelindeki kullanıcıları hedef aldığını ve hem maddi kayıplara hem de büyük ölçekli veri toplama faaliyetlerine yol açabileceğini göstermiştir. Bu siteler, geleneksel kimlik avı tanımlarının dışında kalmakta ancak kullanıcıları para ve kişisel verilerini gönüllü olarak paylaşmaya yönlendiren aldatıcı çevrimiçi platformlardır.
Gri web sitelerinin başlıca kategorileri sahte tarayıcı eklentileri, hileli finansal platformlar, abonelik tuzakları, sahte çevrimiçi mağazalar ve yapay zeka hizmetleri görünümündeki araçları içermektedir. Saldırganlar, meşru e-ticaret platformları, finansal araçlar ve abonelik tabanlı hizmetleri taklit ederek bu siteleri tespit edilmesi zor hale getirmiştir. Araştırma aynı zamanda tehdit aktörlerinin bölgesel trendleri nasıl kullanarak dolandırıcılık yöntemlerini yerelleştirdiğini ortaya koymaktadır.
Windows, Linux, Android ve iOS işletim sistemlerinde gri web sitelerini tespit eden güvenlik çözümleri mevcuttur. Bu sistemler alan adının tescil tarihi ve itibarı, altyapının kararlılığı, DNS yapılandırmaları, dijital kimlik ve web kaynağının popülaritesi gibi kriterlere dayanarak siteleri analiz etmektedir.