"Gri" olarak adlandırılan bu internet siteleri, geleneksel kimlik avı tanımlarının dışında kalarak kullanıcıları gönüllü olarak mali bilgiler ve kişisel veriler paylaşmaya ikna etmektedir. Araştırma, bu tür platformların hem doğrudan maddi kayıplara hem de büyük ölçekli veri toplama faaliyetlerine yol açabileceğini göstermektedir.
Gri web sitelerinin başlıca kategorileri sahte tarayıcı eklentileri, hileli finansal platformlar, abonelik tuzakları, sahte çevrimiçi mağazalar ve yapay zeka hizmetleri görünümündeki araçları kapsamaktadır. Saldırganlar, meşru e-ticaret platformları, finansal araçlar ve abonelik tabanlı hizmetleri yakından taklit ederek bu siteleri tanımlaması güç hale getirmiştir. Araştırma ayrıca tehdit aktörlerinin bölgesel eğilimleri nasıl yerelleştirerek dolandırıcılık yöntemlerini uyarlandırdığını ortaya koymaktadır.
Windows, Linux, Android ve iOS işletim sistemlerinde bu sitelerle mücadele etmek üzere güvenlik çözümleri mevcuttur. Bu sistemler alan adının tescil tarihi ve itibarı, altyapının kararlılığı, DNS yapılandırmaları, dijital kimlik göstergeleri ve web kaynağının popülaritesi gibi kriterleri analiz ederek siteleri değerlendirmektedir.
