Dall’iniziativa di nomi altisonanti quali Microsoft, eBay, VISA e PayPal nasce il Phish Report Network, ovvero il gruppo che intende unire le forze dei quattro “big” per creare una sinergia in grado di combattere il pericoloso avanzare del fenomeno Phishing. L’annuncio è stato dato dal gruppo WholeSecurity, ovvero da chi si occuperò di gestire il database cuore del progetto.
I nomi in ballo non sono certo casuali: i quattro gruppi sono infatti i più “sfruttati” dai malintenzionati che intendono defraudare l’utenza in quanto l’affidabilità inclusa nella semantica del marchio costituisce un utile grimaldello per forzare le difese degli utenti meno smaliziati. Il Phish Report Network ambisce a raccogliere tutte le denunce di chi si è visto vittima di phishing: un database centrale raccoglierà tutte le segnalazioni ed i dato organizzati aiuteranno ad individuare e combattere i responsabili delle frodi emerse.
Il phishing sta diventando un fenomeno sempre più preoccupante, con un aumento delle segnalazioni che registra un ritmo mensile medio del +25% circa. Oltre al danno diretto per l’utenza, il fenomeno implica costi indiretti quali un aumento vorticoso dello spam ed il danneggiamento del marchio dei gruppi usati a copertura.
Il network Phish Report intende in particolare promuovere l’accessibilità della banca dati agli Internet Service Provider in modo che, riconoscendo a priori i maggiori attacchi ascrivibili alla categoria Phishing, possano filtrare la posta in difesa della propria utenza. Il progetto promuove inoltre il sistema Caller ID (di ideazione Microsoft e sviluppatosi in seguito nel discusso Sender ID) quale espediente di comprovata efficacia per l’eliminazione a monte del problema.