The Security Alliance (SEAL), kryptorikostutkintaryhmä, on lanseerannut uuden työkalun, joka on suunniteltu tekemään tietojenkalastelun havaitsemisesta nopeampaa ja luotettavampaa. Järjestelmä antaa käyttäjille mahdollisuuden tarkistaa epäilyttävät verkkosivustot täsmälleen kuten uhrit ne näkisivät.
Koska tietojenkalasteluhyökkäykset muuttuvat yhä petollisemmiksi, organisaatio ottaa käyttöön kryptografisia varmennusmenetelmiä varmistaakseen luotettavat ja todennettavat raportit.
Uusi kryptografinen järjestelmä kohdistuu peitettyihin sivustoihin
SEAL:n Verifiable Phishing Reporter, joka virallisesti julkaistiin maanantaisin, auttaa paljastamaan verkkosivustoja, jotka tarjoavat väärennettyjä “puhtaita” versioita automaattisille skannereille. Lisäksi SEAL:n uusi Verifiable Phishing Reporter käyttää kryptografista protokollaa nimeltä TLS-vakuutukset, mikä mahdollistaa eettisten hakkereiden vahvistaa, että raportoidut sivustot sisältävät haitallista sisältöä.
“Meidän piti löytää tapa nähdä, mitä käyttäjä näki,” SEAL totesi blogikirjoituksessaan julkaisun yhteydessä.
Työkalu varmistaa, että jokainen tietojenkalasteluraportti sisältää todennetut istuntotiedot, estäen hyökkääjiä väärentämästä sisältöä tai johtamasta tutkijoita harhaan muuttamalla palvelimen vastauksia.
Lisäksi, toisin kuin perinteiset skannerit, jotka voidaan estää CAPTCHA- tai verkkoturvajärjestelmillä, SEAL:n kehys antaa valkohattuhakkereille mahdollisuuden tarkastella sivuja turvallisesti ja tallentaa todisteita siitä, mitä todellinen vierailija kohtaisi.
Aloite seuraa kuukausien yksityistä beta-testausta. Se rakentuu SEAL:n olemassa olevien ohjelmien, kuten SEAL‑911, Telegram-kanavan kryptorikosten raportointiin, ja SEAL‑ISAC:n, yhteistyöalustan, joka yhdistää uhrit turvallisuustutkijoihin, pohjalle.
Lisäksi, a16z crypton, Ethereum Foundationin ja Paradigmin tukemana, SEAL johtaa voittoa tavoittelematonta organisaatiota, joka keskittyy läpinäkyvyyteen ja kyberpetosten ehkäisyyn digitaalisen omaisuusvaran ekosysteemissä.
Vahvemmat puolustukset kryptoyhteisölle
Tietojenkalastelun määrä pysyy korkeana. Anti‑Phishing Working Group (APWG), maailmanlaajuinen kyberturvallisuusyritysten ja lainvalvontaviranomaisten konsortio, seuraa tietojenkalastelutrendejä maailmanlaajuisesti. APWG seurasi 1 003 924 hyökkäystä Q1 2025 ja 1 130 393 Q2, mikä on 13 % nousu neljännesvuosittain. Samaan aikaan tappiot pysyvät myös suurina.
CertiK arvioi, että tietojenkalastelu vei noin 395 miljoonaa dollaria 52 tapauksessa Q2 2025. Lisäksi laajempi kryptorikollisuus jatkaa kasvuaan. Chainalysis raportoi yli 2,17 miljardia dollaria varastetuksi palveluista vuoden 2025 ensimmäisellä puoliskolla.
Verifiable Phishing Reporter muodostaa teknisen validointikerroksen kryptoturvallisuustutkijoille esittelemällä todennettua istuntotodistusaineistoa. Tämä lähestymistapa standardoi, miten tietojenkalastelutapaukset dokumentoidaan ja ristivarmennetaan, tarjoten uuden protokollan sen sijaan, että korvaisi olemassa olevat työkalut.
Alan tarkkailijat huomauttavat, että SEAL:n uusi kehys saattaa vaikuttaa tuleviin raportointistandardeihin sisällyttämällä todennettavat TLS-tiedot kyberturvallisuustyönkulkuihin. Asiantuntijat kuitenkin varoittavat, että käyttöönotto riippuu yhteensopivuudesta ja käyttäjien osallistumisesta eri alustoilla.
