O pesquisador italiano Cláudio Guarnieri desenvolveu um bot para Twitter que indica se uma página é (ou pode ser) phishing. O bot responde no handle @isthisphish aceitando envios de URLs dos usuários, respondendo a seguir com seu diagnóstico sobre o endereço enviado. O bot fez tanto sucesso que Claudio Guarnieri o desativou, porque muitos usuários fizeram com que ele visitasse sites legítimos, como o próprio Twitter e o Facebook. Na sexta-feira passada o bot voltou.
Atualmente, as páginas fake de phishing preocupam muita gente pelas razões que já conhecemos, das quais a principal é o comprometimento das credenciais bancárias. A ideia de Guarnieri com o @isthisphishing é facilitar a identificação para os usuários leigos ou distraídos – aqueles que ficam em dúvida olhando uma URL parecida com a do seu banco – mas que não é.
As respostas que ele oferece para as URLs enviadas são por exemplo “Esta página parece suspeita. Seja muito cauteloso ao abrí-la! ” Ou então “Pode ser uma página #phishing fingindo ser a Microsoft!” Naturalmente o bot também avisa quando a página parece legítima.
Atenção: mesmo sendo um bot bem feito ele não é perfeito. Portanto, cuidado sempre.