Группа по исследованию криптопреступности Security Alliance запустила новый способ сообщения о потенциальных фишинговых сайтах.

14 октября подразделение по расследованию криптопреступлений «Security Alliance» (SEAL) анонсировало новый способ сообщать о потенциально фишинговых сайтах, использующих всё более изощрённые методы сокрытия следов хакеров. SEAL заявило, что традиционное автоматическое сканирование URL-адресов столкнётся с распространёнными проблемами веб-сканеров, такими как проверочные коды и защита от ботов. Кроме того, мошенники используют функции «маскировки», предоставляя подозреваемым сканерам безвредный контент, поэтому необходим способ увидеть, что видят пользователи. Новый «проверяемый отчёт о фишинге» использует новую схему шифрования под названием «TLS Proof», позволяющую хакерам проверять веб-сайт так, как его видят потенциальные жертвы. SEAL отметило, что сама по себе система безопасности транспортного уровня не поддерживает генерацию записей сеансов, что даёт третьим лицам возможность сообщать о неверных данных. Пользователи могут предоставить доказательства через программу, а SEAL проверит и обеспечит, что контент должным образом подписан и содержит доказательства вредоносной активности. После примерно месяца закрытого тестирования эта функция стала общедоступной.