SEAL ra mắt công cụ xác minh phishing bảo vệ người dùng tiền mã hóa

Theo dữ liệu mới công bố, các vụ đánh cắp tài sản qua hình thức lừa đảo trong lĩnh vực tiền mã hóa trong nửa đầu năm nay đã gây thiệt hại lên tới hơn “5.560 tỷ won” (tương đương khoảng 100 triệu USD). Trước tình trạng này, tổ chức bảo mật phi lợi nhuận Security Alliance (SEAL) vừa cho ra mắt một công cụ giúp giới nghiên cứu an ninh mạng có thể trực tiếp kiểm tra và xác minh các trang web độc hại. Theo thông báo chính thức ngày 6 vừa qua, công cụ này được kỳ vọng sẽ là giải pháp thực tế trước sự gia tăng tinh vi của các chiêu thức phishing mục tiêu.

Theo Security Alliance, công cụ mới mang tên “Hệ thống xác thực TLS và báo cáo phishing có thể kiểm chứng” cho phép chuyên gia bảo mật kiểm tra chính xác nội dung hiển thị trên các URL đáng ngờ mà người dùng đã truy cập. SEAL khẳng định, đây là công cụ được thiết kế đặc biệt dành cho các chuyên gia bảo mật giàu kinh nghiệm nhằm thúc đẩy khả năng hợp tác trong phân tích và cảnh báo sớm các mối đe dọa.

Trước đây, nhiều công cụ phân tích hiện có không thể phát hiện chính xác các trang “lừa đảo” do tội phạm mạng sử dụng kỹ thuật “che giấu” (cloaking). Khi phát hiện trình quét bảo mật tự động, các trang mạng độc hại sẽ hiển thị một giao diện bình thường, đánh lừa các công cụ phân tích và khiến chúng không thể xác định được bản chất thực sự của trang web. Trong khi đó, nạn nhân thực sự sẽ bị trình chiếu nội dung độc hại dẫn đến mất tài sản.

Công cụ mới của SEAL hoạt động dựa trên việc sử dụng một “máy chủ xác thực an toàn” trong quá trình kết nối TLS – giao thức mã hóa đảm bảo độ an toàn cho các kết nối giữa máy chủ và người dùng. Khi người dùng kích hoạt proxy HTTP cục bộ, proxy này sẽ thu thập thông tin kết nối TLS và chuyển về máy chủ để xử lý. Điều đặc biệt là thông qua công cụ này, người dùng vẫn giữ được kết nối thực tế và đồng thời xác định được liệu trang web mình đang xem có phải là phishing hay không.

SEAL cho biết, công cụ có thể phục dựng lại “chính xác những gì người dùng đã thấy” khi nhấn vào một liên kết đáng ngờ – một tính năng quan trọng trong điều tra và xác thực các vụ việc lừa đảo tiền mã hóa. Lấy ví dụ, một người dùng của Venus Protocol gần đây đã bị mất tới 13,5 triệu USD (khoảng 187,6 tỷ đồng) vì truy cập vào một trang giả mạo. Theo bình luận của SEAL, trong những tình huống như vậy, tuyên bố của nạn nhân thường thiếu tính xác thực do không có bằng chứng kỹ thuật, và đó là điều mà công cụ này có thể giải quyết.

Các chuyên gia bảo mật nhận định, hệ thống mới này có tiềm năng trở thành “công cụ kỹ thuật cốt lõi” giúp ngành an ninh mạng tăng cường hợp tác và đẩy mạnh khả năng theo dõi các tội phạm phishing trong lĩnh vực “tiền mã hóa” trên quy mô toàn cầu. Trong giai đoạn đầu, SEAL sẽ cung cấp công cụ cho đối tượng người dùng chuyên sâu, trước khi dần mở rộng quy mô áp dụng sang các nhóm người dùng rộng hơn trong tương lai.

Tóm lại, trong bối cảnh các cuộc tấn công phishing ngày càng tinh vi và gây thiệt hại nghiêm trọng cho người dùng và thị trường “tiền mã hóa”, công cụ mới của Security Alliance hứa hẹn sẽ là một bước tiến quan trọng giúp củng cố năng lực phòng vệ mạng và xác minh bằng chứng trong các cuộc điều tra kỹ thuật số.