Crypto Scam : l'équipe SEAL dévoile des rapports de phishing vérifiables pour exposer les escrocs

Le nouvel outil de rapports de phishing vérifiables, développé par SEAL, aide les chercheurs à prouver et à lutter contre les escroqueries crypto de manière cryptographique.

Cela résoudra l'un des principaux problèmes liés à la détection du phishing : les fraudeurs ont tendance à envelopper des scripts malveillants, présentant aux scanners de sécurité des sites web innocents.

Le système créé par SEAL permet au chercheur de démontrer, de manière irréfutable, qu'une URL a été utilisée pour stocker du contenu de phishing, augmentant ainsi la confiance et la coopération dans la lutte contre le phishing.

Voir à travers le manteau : Le pouvoir des attestations TLS

Les anciens analyseurs d'URL ont du mal avec les systèmes anti-bot et CAPTCHA. Pire encore, les escrocs cachent leur véritable contenu en montrant des pages qui semblent sûres aux analyseurs automatiques, de sorte que le matériel malveillant reste inexamined.

SEAL a contourné cela en développant des attestations TLS – un outil cryptographique qui enregistre et signe le contenu précis qu'un utilisateur a consulté lors d'une session web sécurisée.

Ce changement permet aux chercheurs en sécurité de prouver que ce qu'un utilisateur a rencontré était réellement frauduleux, et pas seulement une allégation.

Comment ça fonctionne : Preuve cryptographique contre le phishing

L'outil fonctionne en interceptant les connexions web à l'aide d'un proxy local. Le proxy enregistre les informations de session et se connecte à un serveur d'attestation, qui sert d'oracle cryptographique dans la session chiffrée TLS.

L'utilisateur contrôle la connexion réseau ; cela est légitime car le serveur n'est plus responsable du chiffrement, tout comme

Avec cette méthode, les chercheurs en sécurité produisent des rapports de phishing vérifiables signés cryptographiquement qui affichent le matériel web malveillant exact.

SEAL peut alors vérifier indépendamment ces rapports sans accès direct aux sites de phishing, et il est presque impossible de cacher du contenu malveillant.​

Le nouvel outil de SEAL vise à cibler ceux qui ont des compétences avancées et des chercheurs en sécurité, spécifiquement les bons gars expérimentés, et à renforcer les actions communautaires contre les arnaques cryptographiques, qui ont déjà coûté aux gens plus de $400 millions de pertes rien que cette année.

Avant de croire la revendication de quelqu'un selon laquelle une URL est malveillante, faites votre propre vérification. C'est une avancée scientifique incontestée qui équipe désormais les chercheurs.