Grupa o nazwie Symantec Phish Report Network była początkowo powołana przez dostawcę narzędzi do walki z phishingiem, firmę WholeSecurity, którą Symantec przejął we wrześniu ub.r. Symantec zmodyfikował zasady członkostwa w grupie i ponownie uruchomił ją z udziałem RSA Security, eBay, PayPal, Wells Fargo i Yahoo.

Sieć składa się z 'nadawców' przesyłających podejrzane adresy WWW, które Symantec sprawdza i potwierdza, czy są ośrodkami phishingu. Informacja o takim ośrodku jest następnie dystrybuowana przez Symantec do 'odbiorców', którzy używają jej w swoich produktach do blokowania użytkownikom możliwości odwiedzania takich miejsc w Internecie.

Zobacz również:

• FBI ostrzega - masowy atak phishingowy w USA
• Chrome lepiej zadba o prywatność użytkowników. Czy na pewno?
• Bezpieczeństwo kodów QR w praktyce

Nadawcy korzystają z sieci informując o URL, które mogą oszukiwać klientów udając banki lub sklepy internetowe. Odbiorcy korzystają ze zweryfikowanej, aktualnej informacji o fałszywych miejscach w Sieci, wykorzystując ją do aktualizacji swoich produktów ochronnych.

W marcu br. Anti-Phishing Working Group (APWG) otrzymała ponad 18 tys. raportów o takich ośrodkach i sama wykryła 9666 fałszywych miejsc.

Symantec zapewnia szkielet nowej sieci, używając swojego centrum operacyjnego do potwierdzania odebranych raportów i wysyłania zweryfikowanych informacji do członków sieci w postaci uaktualnień. Ponieważ taka działalność związana jest z pewnymi kosztami, obciąża on pewną opłatą członków korzystających z tej informacji. Sieć prowadzona wcześniej przez WholeSecurity obciążała opłatami zarówno nadawców jak i odbiorców informacji.

Symantec zamierza wykorzystywać informacje zbierane przez Phish Report Network w swoich własnych produktach, m.in. bramach ochronnych poczty elektronicznej oraz urządzeniach do skanowania wiadomości pocztowych.

Firma zamierza też udostępnić sieć swoim konkurentom z rynku rozwiązań do ochrony poczty elektronicznej, do których należą m.in. Postini, IronPort, Cipher Trust i MessageLabs.