Die Krypto-Kriminalitätsforschungsorganisation Security Alliance führt eine neue Methode zur Meldung potenzieller Phishing-Websites ein.

ChainCatcher berichtet laut The Block, dass die Abteilung für Krypto-Kriminalitätsuntersuchungen „Security Alliance“ (kurz SEAL) eine neue Methode vorgestellt hat, um potenzielle Phishing-Websites zu melden, die zunehmend komplexe Techniken anwenden, um die Spuren von Hackern zu verschleiern.

SEAL erklärt, dass herkömmliche automatische URL-Scanner auf typische Probleme von Web-Crawlern stoßen, wie Captchas und Anti-Bot-Schutzmechanismen. Zudem verfügen Betrüger über eine „Tarnfunktion“, die vermeintlich harmlosen Inhalt an mutmaßliche Scanner ausliefert. Daher sei eine Methode erforderlich, die den tatsächlichen Inhalt anzeigt, den auch Nutzer sehen. Das neue „verifizierbare Phishing-Meldewerkzeug“ verwendet ein neuartiges Verschlüsselungsschema namens „TLS Proof“, das White-Hat-Hackern ermöglicht, Websites so zu überprüfen, wie potenzielle Opfer sie sehen würden. SEAL weist darauf hin, dass die Transportschichtsicherheit selbst keine Sitzungsaufzeichnungen unterstützt, was Dritten die Möglichkeit gibt, falsche Inhalte zu melden. Nutzer können mit diesem Programm einen Nachweis einreichen, SEAL überprüft diesen und stellt sicher, dass der Inhalt ordnungsgemäß signiert ist und Beweise für bösartige Aktivitäten enthält. Diese Funktion wurde etwa einen Monat lang privat getestet und ist nun öffentlich zugänglich.