Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Bot no Twitter descobre phishing

Share on linkedin
Share on twitter
Share on facebook

O pesquisador italiano Cláudio Guarnieri desenvolveu um bot para Twitter que indica se uma página é (ou pode ser) phishing. O bot responde no handle @isthisphish aceitando envios de URLs dos usuários, respondendo a seguir com seu diagnóstico sobre o endereço enviado. O bot fez tanto sucesso que Claudio Guarnieri o desativou, porque muitos usuários fizeram com que ele visitasse sites legítimos, como o próprio Twitter e o Facebook. Na sexta-feira passada o bot voltou.

Atualmente, as páginas fake de phishing preocupam muita gente pelas razões que já conhecemos, das quais a principal é o comprometimento das credenciais bancárias. A ideia de Guarnieri com o @isthisphishing é facilitar a identificação para os usuários leigos ou distraídos – aqueles que ficam em dúvida olhando uma URL parecida com a do seu banco – mas que não é.

As respostas que ele oferece para as URLs enviadas são por exemplo “Esta página parece suspeita. Seja muito cauteloso ao abrí-la! ” Ou então “Pode ser uma página #phishing fingindo ser a Microsoft!” Naturalmente o bot também avisa quando a página parece legítima.

Atenção: mesmo sendo um bot bem feito ele não é perfeito. Portanto, cuidado sempre.