Gli attacchi di phishing sono diventati, nel corso degli anni, sempre più frequenti e pericolosi e hanno coinvolto in maniera piuttosto importante soprattutto il Web 2.0.
Ai piani alti del noto servizio di microblogging Twitter, hanno di recente lavorato per trovare un metodo efficace che riesca a prevenire tali tipi di aggressioni attraverso un servizio anti-phishing realizzato internamente.
Nella maggior parte dei casi di phishing rilevati, l’attacco agli utenti avviene per via di messaggi inviati nelle caselle personali degli utenti, che sono collegati a link dal contenuto dannoso sia per il singolo computer, sia per il social network: basta, infatti, aprire una email infetta per coinvolgere negativamente anche tutti i propri contatti.
Nei messaggi scambiati via Twitter, vengono spesso impiegati servizi che consentono di accorciare gli URL degli indirizzi condivisi con il destinatario, ma l’URL reale viene nascosto e non si sa dove si viene effettivamente reindirizzati.
Il nuovo servizio andrà dunque a rinominare i link con un nuovo suffisso, “twit.tl”, in modo da “individuare, intercettare e prevenire il diffondersi di link dannosi”, come si legge in un post sul blog ufficiale. In caso di esito positivo, provvederà a cancellarli automaticamente.
Secondo i dirigenti di Twitter, questa strategia, a detta loro vincente, permetterà di contrastare in via definitiva phishing e spam.