Home > Notícias

Symantec anuncia criação de novo grupo para combater phishing

Chamado de Symantec Phish Report Network, órgão receberá endereços fraudulentos para análise e distribuirá boletins de segurança

Por Cara Garretson, para o IDG Now!*

02/05/2006 às 11h22

Foto:

A Symantec anunciou na segunda-feira a formação de um grupo composto por companhias de segurança, instituições financeiras e serviços de e-commerce para ajudar a lutar contra phishing.

Chamado de Symantec Phish Report NEtwork, o grupo foi inicialmente formado pela empresa antiphishing WholeSecurity, adquirida pela Symantec em setembro do ano passado. A Symantec modificou os termos de adesão e está relançando a rede com a participação das companhias RSA Security, eBay, PayPal, Wells Fargo e Yahoo.

A rede conta com a ajuda de usuários e companhias que enviam endereços de páginas fraudulentas para que a Symantec investigue e confirme se são sites de phishing. A Symantec então distribui as informações para membros que usam os dados em seus produtos para bloquear usuários de visitar os sites fraudulentos.

As empresas participantes se beneficiam da rede ao enviarem links que podem estar tentando enganar seus clientes se passando como serviços bancário ou de e-commerce. As companhias recebem informações atualizadas de endereços vetados que podem ter armadilhas fraudulentas para que seus produtos e serviços possam ser atualizados, disse David Cole, diretor de segurança da Symantec.

Ataques de phishing - em que fraudadores enviam e-mail que levam os usuários para sites forjados pedindo que dados confidenciais, como senhas bancárias, sejam enviadas - atingiram seu nível recorde neste ano, de acordo com o Anti-Phishing working Group (APWG), no qual a Symantec é membro.

Em março, o grupo recebeu 18.480 denúncias de phishing e descobriu 9.666 páginas fraudulentas.

Phishers parecem estar escolhendo melhor seus alvos. Em março, apenas 70 marcas foram usadas nas fraudes, uma queda comparada às 121 usadas em dezembro de 2005, de acordo com o APWG. Pela primeira vez em meses, um banco também foi a marca mais usada para o golpe, em março, disse o grupo.

A Symantec atuará como um "backbone" de sua nova rede, usando seu centro operacional para confirmar se os sites enviados são fraudulentos, e divulgando as informações para membros da rede no formato de boletins. Como pede um certo esforço da Symantec, o grupo cobrará uma taxa para membros que optem receber informações da rede, disse Cole. Quando WholeSecurity começou o serviço, a companhia cobrava tanto de quem envia os endereços de quem recebia os dados.

Com a inclusão de companhias como a RSA, que recentemente adquiriu a companhia Cyota, focada na indústria financeira, Cole disse que a Phish Report Network se beneficiará ao receber dados de muitas fontes.

"A RSA e a Cyota são membros muito importantes pelos dados financeiros das companhias", revelou Cole.

Antes do reinício do Phish Report Network - quando o serviço ainda era administrado pela WholeSecurity - havia cerca de 300 páginas fraudulentas sendo reportadas por dia, disse Cole. Agora, com mais companhias cadastradas para contribuir com a rede, a Symantec espera que o serviços reporte volumes muito maiores, disse ele.

A Symantec também usará informação congregada do The Phish Report Network em seus próprios produtos, incluindo seu software de segurança para e-mail e aplicações que escaneiam mensagens que chegam ao PC com ameaças. A companhia diz que tornará o acesso à rede disponível para rivais no mercado de segurança para e-mails, como empresas como a Postini, IronPort, CipherTrust, e MessageLabs.

*Cara Garrets é editora do Network World, em Framingham.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail