SEAL lance un nouvel outil pour contrer les attaques de crypto-phishing

L’organisation à but non lucratif Security Alliance (SEAL) a mis au point un nouvel outil pour mieux détecter et prouver les attaques de phishing dans l’univers des cryptomonnaies. Selon l’organisation, plus de 400 millions de dollars ont déjà été dérobés au premier semestre de cette année via le cryptophishing.

Avec cette nouvelle technologie, SEAL veut aider les chercheurs à déterminer plus vite et plus précisément si un site affiche réellement du contenu malveillant. Les escrocs recourent en effet de plus en plus à des ruses sophistiquées pour tromper les systèmes de sécurité.

Nouvelle méthode pour vérifier le phishing

L’outil, baptisé « TLS Attestations and Verifiable Phishing Reports », offre aux chercheurs en cybersécurité un moyen fiable d’établir si un site contient réellement du matériel de phishing. Les signalements de cryptophishing peuvent ainsi être mieux vérifiés, sans que les chercheurs aient à se fier aveuglément aux rapports des utilisateurs.

Les attaques de phishing gagnent en sophistication. Les criminels utilisent des « cloaking features » : des techniques qui amènent les scanners de sécurité à voir un contenu inoffensif, tandis que les visiteurs ordinaires se voient proposer de fausses pages de connexion ou des liens malveillants.

Comment fonctionne le système de SEAL

Le nouvel outil s’appuie sur un serveur d’attestation qui sert de point de contrôle lors du chargement d’un site. Ce serveur recueille une preuve cryptographique — une forme de données sécurisée — de ce que l’utilisateur a réellement vu.

À l’aide d’un proxy local, les chercheurs peuvent analyser le trafic réseau et transmettre les données en toute sécurité. La connexion reste ainsi protégée, tout en permettant à SEAL d’établir si un site affiche effectivement du contenu de phishing.

Prouver sans se mettre en danger

Grâce à l’outil, les chercheurs peuvent soumettre des « rapports de phishing vérifiables ». Il s’agit de fichiers chiffrés qui détaillent précisément le contenu affiché par un site suspect. Plus besoin de visiter soi-même le site dangereux, tout en préservant la valeur probante des éléments recueillis.

Cela complique considérablement la tâche des cybercriminels qui cherchent à dissimuler ou à maquiller leurs sites frauduleux aux yeux des chercheurs en sécurité.

Réservé aux chercheurs expérimentés

SEAL souligne que l’outil s’adresse aux utilisateurs avancés et aux experts en cybersécurité. Il ne s’agit pas d’un produit grand public, mais d’un moyen de renforcer la collaboration au sein de la communauté de la cybersécurité.

Selon SEAL, l’objectif est de rassembler des preuves techniques fiables afin que chercheurs et organisations puissent lutter plus efficacement contre les escroqueries en ligne liées aux cryptomonnaies.

Une étape importante dans la lutte contre la fraude crypto

Avec le lancement de cet outil, SEAL franchit une étape importante dans la lutte mondiale contre le cryptophishing et la fraude numérique. En proposant une méthode de vérification fiable, les chercheurs peuvent réagir plus vite aux signalements et mieux distinguer les sites frauduleux des sites légitimes.

L’organisation espère que cette technologie trouvera à terme une place durable dans le secteur de la cybersécurité et contribuera à rendre le marché crypto plus sûr pour tous.