Die Verschlüsselungskriminalitätsforschungsorganisation Security Alliance hat eine neue Möglichkeit zur Meldung potenzieller Phishing-Websites eingeführt.

PANews, 14. Oktober - Laut einem Bericht von The Block hat die Abteilung für die Untersuchung von Krypto-Kriminalität “Security Alliance” (kurz SEAL) eine neue Methode zur Meldung potenzieller Phishing-Websites veröffentlicht, die zunehmend komplexe Methoden anwenden, um die Spuren von Hackern zu verbergen. SEAL erklärt, dass traditionelle automatische URL-Scans auf häufige Probleme von Web-Crawlern stoßen, wie z.B. Captchas und Anti-Bot-Schutz, und dass Betrüger eine “Tarnfunktion” haben, die harmlosen Inhalt an verdächtige Scanner bereitstellt. Daher wird ein Ansatz benötigt, der den Benutzern zeigt, was sie sehen. Ihr neuer “verifizierbarer Phishing-Reporter” verwendet ein neues Verschlüsselungsverfahren namens “TLS-Beweis”, das es White Hat Hackern ermöglicht, die Website in der Form zu überprüfen, wie sie potenziellen Opfern angezeigt wird. SEAL weist darauf hin, dass die Transportsicherheit selbst nicht die Erstellung von Sitzungsprotokollen unterstützt, was Dritten die Möglichkeit gibt, Inhalte falsch darzustellen. Benutzer können über dieses Programm Beweise einreichen, SEAL wird diese überprüfen und sicherstellen, dass die Inhalte ordnungsgemäß signiert sind und Beweise für böswillige Aktivitäten enthalten. Diese Funktion wurde etwa einen Monat lang privat getestet und ist nun der Öffentlichkeit zugänglich.