Security Alliance, Kripto Dolandırıcılık Saldırılarını Doğrulamak İçin Yeni Bir Araç Yayınladı

Cybersecurity kuruluşu Security Alliance (SEAL), kripto dolandırıcılık saldırılarıyla mücadeleye yardımcı olmak amacıyla yeni bir araç yayınladı. Bu araç, güvenlik araştırmacılarının, bildirilen phishing (oltalama) web sitelerinin kötü niyetli olup olmadığını doğrulamalarını sağlayacak. Bu tür saldırılar, yılın ilk yarısında 400 milyon dolardan fazla kayba yol açtı.

SEAL'ın Pazartesi günü yaptığı açıklamaya göre, yeni araç "gelişmiş kullanıcıların ve güvenlik araştırmacılarının" kripto phishing ile mücadelesine katılmalarını sağlamak üzere geliştirildi. Dolandırıcılar, şüpheli web tarayıcılarına iyi niyetli içerik sunmak için "gizleme özellikleri" geliştirerek, güvenlik araştırmacılarının kullanıcıların gördüklerini görmesini veya taklit etmesini zorlaştırıyor. SEAL'in yeni aracı "TLS Attestations ve Verifiable Phishing Reports" sistemi, güvenlik araştırmacılarının, bir web sitesinin gerçekten kullanıcının iddia ettiği gibi phishing içeriği içerdiğini kanıtlamasına yardımcı olacak.

Sistem, güvenilir bir onay sunucusunun TLS bağlantısı sırasında kriptografik bir oracle gibi davranmasıyla çalışır. Transport Layer Security (TLS), verileri şifreleyerek bilgisayar ağı üzerinden güvenli iletişim sağlayan bir web protokolüdür. Kullanıcı veya araştırmacı, bağlantıları yakalayan, bağlantı ayrıntılarını kaydeden ve bunları onay sunucusuna gönderen bir yerel HTTP proxy'si çalıştırır. Sunucu, tüm şifreleme/deşifreleme işlemlerini yönetirken, kullanıcı gerçek ağ bağlantısını korur. Kullanıcılar, bir web sitesinin kendilerine sunduğu içeriğin tam olarak ne olduğunu gösteren kriptografik olarak imzalanmış "Verifiable Phishing Reports" gönderebilirler. SEAL, bu raporların meşruiyetini, phishing sitelerine erişmeden doğrulayabilir, böylece saldırganların kötü niyetli içeriklerini gizlemesi zorlaşır.

Bu araç, özellikle ileri düzey kullanıcılar ve güvenlik araştırmacıları için tasarlanmıştır.