L'organisation de recherche sur la criminalité en chiffrement, Security Alliance, a lancé une nouvelle méthode pour signaler les sites de phishing potentiels.

PANews, le 14 octobre. Selon The Block, le département d'enquête sur la criminalité liée au chiffrement, “Security Alliance” (abrégé SEAL), a publié une nouvelle méthode pour signaler les sites de phishing potentiels qui utilisent des moyens de plus en plus complexes pour dissimuler les traces des hackers. SEAL déclare que les analyses automatiques traditionnelles des URL rencontrent des problèmes courants avec les robots d'indexation, tels que les CAPTCHA et les protections anti-bots, et que les fraudeurs disposent d'une fonction de “camouflage” qui fournit un contenu inoffensif aux scanners suspects, ce qui nécessite une méthode capable de voir le contenu tel que perçu par l'utilisateur. Leur tout nouveau “outil de signalement de phishing vérifiable” utilise un nouveau schéma de chiffrement appelé “preuve TLS”, permettant aux white hat hackers de vérifier sous la forme d'un site que les victimes potentielles pourraient voir. SEAL souligne que la sécurité de la couche de transport ne permet pas de générer des enregistrements de session, laissant une opportunité aux tiers de falsifier le contenu. Les utilisateurs peuvent soumettre des preuves via ce programme, et SEAL vérifie et s'assure que le contenu est correctement signé et contient des preuves d'activités malveillantes. Cette fonctionnalité a été testée en privé pendant environ un mois et est désormais ouverte au public.