Un'organizzazione no profit che si occupa di cybersecurity ha rilasciato un nuovo tool per aiutare i ricercatori di sicurezza a verificare gli attacchi di crypto phishing, che nella prima metà di quest'anno hanno portato al furto di oltre 400 milioni di dollari.

Lunedì, la Security Alliance (SEAL) ha annunciato di aver lavorato a un nuovo strumento che consente agli “utenti esperti e ai ricercatori nel campo della sicurezza” di unirsi alla lotta contro il crypto phishing verificando che un sito web segnalato come phishing sia effettivamente dannoso.

I ricercatori nel campo della cybersecurity spesso non riescono a vedere o replicare ciò che visualizzano gli utenti quando incontrano un link potenzialmente dannoso, poiché i truffatori hanno sviluppato delle funzionalità di “cloaking” che mostrano contenuti innocui agli scanner web automatici utilizzati per l’analisi dei siti, hanno spiegato.

Il nuovo tool di SEAL, chiamato “TLS Attestations and Verifiable Phishing Reports”, pensato per aiutare i ricercatori di sicurezza, ora contribuirà a dimostrare che il sito web dannoso contiene effettivamente il contenuto di phishing che l'utente sostiene di vedere.

“È pensato per essere uno strumento che aiuti i ‘buoni’ esperti a lavorare meglio insieme, piuttosto che l'utente medio”, ha spiegato SEAL a Cointelegraph.

“Ci serviva un modo per vedere ciò che vedeva l'utente. Dopotutto, se qualcuno sostiene che un URL stava trasmettendo contenuti dannosi, non possiamo semplicemente credergli sulla parola.”

Come funzionano i report verificabili di phishing di SEAL

Il sistema funziona grazie a un server di attestazione affidabile che funge da oracolo crittografico durante la connessione TLS.

Il Transport Layer Security (TLS) è un protocollo web che garantisce comunicazioni sicure su una rete informatica crittografando i dati per proteggerli da intercettazioni e manomissioni.

L'utente o il ricercatore esegue un proxy HTTP locale che intercetta le connessioni, acquisisce i dettagli della connessione e li invia al server di attestazione. Il server gestisce tutte le operazioni di crittografia/decrittografia, mentre l'utente mantiene la connessione di rete effettiva.

L'attestazione in azione, che identifica i link dannosi. Fonte: SEAL

Verifiable Phishing Report

Gli utenti possono inviare “ Verifiable Phishing Reports”, ovvero prove firmate crittograficamente che mostrano esattamente quali contenuti sono stati forniti loro da un sito web.

SEAL può quindi verificare che si tratti di contenuti legittimi senza dover accedere ai siti di phishing stessi, rendendo molto più difficile per gli aggressori nascondere i propri contenuti dannosi.

“Questo strumento è destinato ESCLUSIVAMENTE agli utenti esperti e ai ricercatori nel campo della sicurezza”, ha scritto SEAL sulla pagina di download di GitHub.