Cripto Scam: SEAL Team Revela Relatórios de Phishing Verificáveis para Expor Golpistas

A nova ferramenta de relatórios de phishing verificáveis, desenvolvida pela SEAL, auxilia os investigadores a provar e combater fraudes em criptomoedas de forma criptográfica.

Isto resolverá um dos principais problemas com a deteção de phishing: os fraudadores tendem a envolver scripts maliciosos, apresentando aos scanners de segurança websites inocentes.

O sistema criado pela SEAL permite ao pesquisador demonstrar, de forma irrefutável, que uma URL foi usada para armazenar conteúdo de phishing, aumentando a confiança e a cooperação na guerra contra o phishing.

Vendo Através do Manto: O Poder das Atestações TLS

Os scanners de URL mais antigos têm dificuldades com sistemas anti-bot e CAPTCHA. Pior ainda, os golpistas ocultam o seu verdadeiro conteúdo ao mostrar páginas que parecem seguras para scanners automatizados, de modo que o material malicioso não é examinado.

A SEAL contornou isso desenvolvendo as Atestações TLS – uma ferramenta criptográfica que regista e assina o conteúdo preciso que um utilizador visualizou durante uma sessão web segura.

Esta mudança permite que os investigadores de segurança provem que o que um utilizador encontrou foi realmente fraudulento, e não apenas uma alegação.

Como Funciona: Prova Criptográfica Contra Phishing

A ferramenta funciona interceptando conexões na web usando um proxy local. O proxy registra as informações da sessão e se conecta a um servidor de atestação, que serve como um oráculo criptográfico na sessão criptografada em TLS.

O utilizador está no controlo da ligação à rede; isto é legítimo porque o servidor já não está encarregado da encriptação, assim como

Sob este método, os investigadores de segurança produzem relatórios de phishing verificáveis assinados criptograficamente que exibem material web malicioso exato.

O SEAL pode então verificar independentemente esses relatórios sem acesso direto aos sites de phishing, e é quase impossível ocultar conteúdo malicioso.

A nova ferramenta da SEAL tem como objetivo atingir aqueles com habilidades avançadas e pesquisadores de segurança, especificamente os bons profissionais experientes, e melhorar as ações da comunidade contra fraudes em criptomoedas, que já custaram às pessoas mais de $400 milhões em perdas apenas este ano.

Antes de acreditar na afirmação de alguém de que uma URL é maliciosa, faça a sua própria verificação. Este é um avanço científico indiscutível que agora equipa os pesquisadores.