Seal lancia uno strumento di attestazioni TLS per la rilevazione del phishing

La ONG specializzata in cybersecurity, Security Alliance, ha presentato un nuovo strumento pensato per assistere i ricercatori di sicurezza nel verificare attacchi di phishing nel settore delle criptovalute, responsabili di oltre 400 milioni di dollari sottratti nella prima metà di quest’anno.

Lo scorso lunedì, Security Alliance (SEAL) ha annunciato di aver sviluppato un sistema rivolto a “utenti esperti e ricercatori di sicurezza” con l’obiettivo di facilitare il contrasto al phishing cripto, permettendo di accertare che un sito web segnalato effettivamente ospiti contenuti malevoli.

I ricercatori di cybersecurity spesso incontrano difficoltà nel replicare l’esperienza degli utenti che si imbattono in link potenzialmente dannosi, poiché i truffatori hanno adottato sofisticate “tecniche di mascheramento” che mostrano contenuti benigni ai sistemi di scansione automatica.

Il nuovo strumento di SEAL, denominato “TLS Attestations and Verifiable Phishing Reports”, è stato concepito specificamente per supportare i professionisti della sicurezza nel dimostrare che i siti segnalati contengano effettivamente materiale phishing come denunciato dagli utenti.

Security Alliance ha spiegato a Cointelegraph:

“L’obiettivo è fornire uno strumento che consenta agli esperti di sicurezza di collaborare in maniera più efficiente, non è pensato per l’utente medio. Avevamo bisogno di un metodo per vedere esattamente ciò che l’utente vede. Dopotutto, se qualcuno sostiene che un URL fornisce contenuti dannosi, non possiamo semplicemente prenderlo per buono.”

Il funzionamento dei report di phishing verificabili di SEAL

Il sistema opera attraverso un server di attestazione affidabile che agisce come un oracolo crittografico durante la connessione TLS. Il protocollo Transport Layer Security (TLS) garantisce comunicazioni sicure tra computer crittografando i dati, proteggendoli così da intercettazioni e manomissioni.

L’utente o il ricercatore avvia un proxy HTTP locale che intercetta le connessioni, acquisendo i dettagli e inviandoli al server di attestazione. Quest’ultimo gestisce tutte le operazioni di crittografia e decrittografia, mentre l’utente conserva il controllo della connessione di rete.

Lo strumento consente agli utenti di inviare “Verifiable Phishing Reports”, ovvero prove firmate crittograficamente che mostrano il contenuto esatto che un sito web ha fornito loro in quel momento.

Queste attestazioni possono essere quindi verificate da SEAL senza la necessità di accedere direttamente ai siti di phishing, rendendo più difficile per i malintenzionati oscurare o modificare il materiale malevolo.

Sul sito GitHub della piattaforma, SEAL sottolinea:

“Questo strumento è destinato esclusivamente a utenti esperti e ricercatori di sicurezza.”