A organização de pesquisa em crimes cripto Security Alliance lança nova forma de denunciar sites de phishing potenciais

De acordo com o ChainCatcher, conforme relatado pelo The Block, o departamento de investigação de crimes relacionados a criptomoedas, “Security Alliance” (abreviado como SEAL), anunciou uma nova forma de denunciar sites de phishing que utilizam métodos cada vez mais sofisticados para ocultar rastros de hackers.

A SEAL afirmou que as varreduras automáticas tradicionais de URLs enfrentam problemas comuns de web crawlers, como CAPTCHAs e proteções anti-bot, além de que os golpistas possuem funções de “camuflagem” que fornecem conteúdo inofensivo para possíveis scanners. Por isso, é necessário um método que permita visualizar o conteúdo exatamente como o usuário vê. Seu novo “Denunciante de Phishing Verificável” utiliza um novo esquema criptográfico chamado “Prova TLS”, permitindo que hackers éticos verifiquem os sites na mesma forma que potenciais vítimas os enxergam. A SEAL destacou que a segurança da camada de transporte, por si só, não suporta a geração de registros de sessão, o que abre espaço para terceiros fornecerem informações falsas. Os usuários podem enviar provas por meio deste programa, e a SEAL irá verificar e garantir que o conteúdo esteja devidamente assinado e contenha evidências de atividades maliciosas. Esta funcionalidade passou por cerca de um mês de testes privados e agora está aberta ao público.