Siber suç dünyasında konut proxy'leri (residential proxy) artık basit bir anonimlik aracı olarak görülmüyor. Flare güvenlik araştırmacılarının son analizine göre, kart dolandırıcılığı (carding) çeteleri, bu proxy'leri çok daha kapsamlı bir 'kimlik simülasyonu' yığınının sadece bir parçası olarak ele alıyor. Cihaz parmak izleri, tarayıcı profilleri, fatura bilgileri, saat dilimleri, çerezler ve işlem davranışlarıyla birlikte değerlendirilen bu yapı, dolandırıcılık tespit sistemlerini atlatmak için sürekli evriliyor.
Flare, 2024-2026 yılları arasında yeraltı forumlarında yayınlanan 2.889 benzersiz gönderiyi ve 545 farklı tartışma başlığını inceledi. Operasyonel rehberler, sorun giderme talepleri, sağlayıcı karşılaştırmaları ve 'temiz' proxy hizmeti reklamlarını içeren bu veriler, dolandırıcıların zihniyetini gözler önüne seriyor. Sonuç: Konut IP'leri hala önemli ancak tek başına güvenilir bir atlatma yöntemi olmaktan çıktı.
Araştırmanın en çarpıcı bulgusu, 'temiz' ve 'kirli' proxy ayrımının ortaya çıkması. Dolandırıcılar artık bir proxy'nin sadece konut ağına ait olmasıyla yetinmiyor; geçmişte banka veya ödeme işlemcilerine karşı kullanılıp kullanılmadığını sorguluyor. Bir rehberde, 'konut proxy havuzları bile kötüye kullanım nedeniyle bozulur' ifadesi yer alırken, başka bir yazıda 'temiz IP'lerin kısa sürede yüksek riskli hale gelebileceği' vurgulanıyor. Bu, proxy itibarının dinamik olduğu ve aynı altyapıyı kullanan her müşteriden etkilendiği anlamına geliyor.
Coğrafi hassasiyet de artık ülke eşlemesinin ötesine geçti. 2026 yılına ait bir tartışmada, dolandırıcılar IP konumunu fatura posta kodu, cihaz saat dilimi, işletim sistemi dili ve tarayıcı özellikleriyle eşleştirmeye çalışıyor. Büyük proxy sağlayıcılarının posta kodu hedeflemeyi kaldırması, çeteleri endişelendiriyor; çünkü şehir seviyesindeki hassasiyetin artık yeterli olmadığı düşünülüyor. Amaç, sadece IP'yi gizlemek değil, tutarlı bir dijital kimlik inşa etmek.
Proxy'ler artık sadece bir katman. Dolandırıcılar, 'mükemmel konut proxy'si'nin bile çelişkili tarayıcı profiliyle başarısız olacağını biliyor. Bu nedenle antialgılama tarayıcıları, WebRTC yapılandırması, Canvas ve WebGL parmak izleri, çerez geçmişi ve kullanıcı ajanı tutarlılığı gibi unsurları bir arada kullanıyorlar. Bir rehber, sabit yapılandırmayı kopyalamanın işe yaramadığını, çünkü cihaz, proxy, hesap geçmişi ve hedef mağazanın birlikte değerlendirilmesi gerektiğini belirtiyor.
Gelecekte Ne Bekleniyor?
Peki savunma ekipleri ne yapmalı? Flare uzmanları, konut trafiğini 'kullanıcı meşru' olarak değil, sadece bir bağlam olarak ele almayı öneriyor. Proxy itibarının dinamik olduğunu kabul eden, coğrafi ve davranışsal tutarlılığı kontrol eden, ayrıca cihaz parmak izi ve tarayıcı profili anormalliklerini tespit eden sistemler kurmak kritik. Unutmayın: Dolandırıcılar sürekli taktik değiştiriyor; savunmanız da onlar kadar dinamik olmalı.
Kaynak: bleepingcomputer.com