Serviço é gratuito e se baseará em listas fornecidas por pessoal credenciado. Empresas se cadastram e recebem aviso quando endereço comprometido pertence a seu domínio
A ONG suíça Abuse.ch lançou hoje um serviço para ajudar as organizações a descobrirem emails de funcionários que caíram em golpes de phishing. O projeto se chama “I got phished”. Segundo nota do Abuse.ch, ele é um projeto cujo objetivo é “notificar representantes da área de segurança, como CERTs, CSIRTs, SOCs, além de proprietários de domínio sobre possíveis vítimas de phishing dentro de seu círculo”.
O serviço é gratuito e dispara emails automaticamente para os participantes que tenham algum endereço de e-mail comprometido em algum de seus domínios. O projeto não armazena senhas. Apenas o endereço de e-mail da vítima de phishing. O endereço de email da vítima, segundo o Abuse.ch, é necessário para notificar o representante de segurança sobre o comprometimento dele. Ao contrário de outros projetos da abuse.ch, o “I got phished” só aceita envios de pesquisadores de segurança credenciados. Outras pessoas não podem enviar nenhum dado para o “I got phished”.
Quem tiver perguntas ou comentários sobre o projeto ou quiser se tornar um fornecedor de dados de phishing deve entrar em contato pelo e-mail coSntacPtAmeM@abuse.ch (removendo todas as letras maiúsculas).
Qualquer empresa pode se inscrever e a inscrição é bem rápida. As empresas precisam fornecer apenas o nome de domínio; não precisam expor uma lista dos endereços de email dos funcionários. Depois que a equipe de segurança de uma empresa se inscreve no serviço, o “I Got Phished” verificará em seu banco de dados se existe algum endereço de email do domínio da empresa. Esse banco de dados contém logs de operações de phishing, com e-mails de vítimas de phishing. Se for encontrado algum endereço de e-mail daquele domínio, a equipe de segurança da empresa será notificada com um e-mail semelhante ao da reprodução exibida abaixo.
Com agências internacionais
