由SEAL开发的新可验证钓鱼报告工具,帮助研究人员以加密方式证明和打击加密骗局。
这将解决网络钓鱼检测的主要问题之一:欺诈者倾向于将恶意脚本包装起来,向安全扫描仪展示无辜的网站。
SEAL创建的系统使研究人员能够无可辩驳地证明某个URL被用来存储网络钓鱼内容,从而增强对抗网络钓鱼战争中的信心与合作。
旧的URL扫描器在反机器人系统和验证码方面很难处理。更糟糕的是,骗子通过向自动扫描器展示看起来安全的页面来隐藏他们的真实内容,因此恶意材料未被检查。
SEAL通过开发TLS证明来解决这个问题——这是一种加密工具,记录并签署用户在安全网页会话中查看的精确内容。
这个变化使安全研究人员能够证明用户所遇到的确实是欺诈,而不仅仅是一个声明。
该工具通过使用本地代理拦截网络连接。代理记录会话信息并与某个证明服务器连接,该服务器在TLS加密会话中充当加密预言机。
用户控制网络连接;这是合法的,因为服务器不再负责加密。
在这种方法下,安全研究人员生成经过加密签名的可验证钓鱼报告,显示确切的恶意网页内容
SEAL可以在不直接访问钓鱼网站的情况下独立验证这些报告,几乎不可能掩盖恶意内容。
SEAL推出的新工具旨在针对具备高级技能的安全研究人员,特别是经验丰富的好人,并增强社区对抗加密诈骗的行动,今年以来这些诈骗已使人们损失超过$400 百万。
在相信某人声称的URL是恶意之前,请自行检查。这是一个无可争议的科学进步,现在为研究人员提供了装备。
