Некоммерческая организация, которая занимается кибербезопасностью, выпустила новый инструмент, который поможет исследователям безопасности проверять фишинговые атаки с использованием криптовалют, в результате которых в первой половине 2025 года было украдено более 400 000 000 долларов.
В понедельник Security Alliance (SEAL) объявил о разработке нового инструмента, который «позволит продвинутым пользователям и исследователям безопасности» присоединиться к борьбе с фишингом с использованием криптовалют, проверяя вредоносность фишингового сайта.
«Исследователи кибербезопасности часто не могут увидеть или воспроизвести то, что видят пользователи, сталкиваясь с потенциально вредоносной ссылкой, поскольку мошенники разработали «маскирующие функции» для предоставления безопасного контента предполагаемым веб-сканерам», - добавили они.
Новый инструмент SEAL, называемый системой «TLS Attestations and Verifiable Phishing Reports», предназначенный для исследователей безопасности, теперь поможет доказать, что вредоносный веб-сайт действительно содержит фишинговый контент, который, по словам пользователя, он видит.
«Это инструмент, который поможет эффективнее работать вместе опытным «хорошим парням», а не просто рядовым пользователям, - рассказали в интервью бойцы SEAL. - Нам нужен был способ увидеть то, что видит пользователь. В конце концов, если кто-то утверждает, что URL-адрес содержит вредоносный контент, мы не можем просто поверить ему на слово».
Как работают проверяемые отчеты SEAL о фишинге
Система работает по принципу использования доверенного сервера аттестации в качестве криптографического оракула во время TLS-подключения.
Transport Layer Security (TLS) - это веб-протокол, который обеспечивает безопасную связь в компьютерной сети путем шифрования данных для защиты от перехвата и подделки.
Пользователь или исследователь запускает локальный HTTP-прокси, который перехватывает соединения, собирает информацию о них и отправляет ее на сервер аттестации. Сервер выполняет все операции шифрования или дешифрования, в то время как пользователь поддерживает фактическое сетевое соединение.
Аттестация в действии: выявление вредоносных ссылок. Источник: SEAL.
Подтверждаемые отчеты о фишинге
Пользователи могут отправлять «подтверждаемые отчеты о фишинге» - криптографически подписанные доказательства, которые точно указывают, какой контент им предоставил веб-сайт.
SEAL может проверить их подлинность, не открывая сами фишинговые сайты, что значительно усложняет злоумышленникам задачу сокрытия вредоносного контента.
«Этот инструмент предназначен ТОЛЬКО для опытных пользователей и специалистов по безопасности», - написал SEAL на странице загрузки на GitHub.
