Google, Microsoft, Yahoo e AOL stanno fornendo ad Agari i metadati relativi ai messaggi di posta che transitano sui loro server affinché l'azienda li possa usare per identificare modelli che identifichino gli attacchi di phishing e spam prima che le mail truffaldine siano recapitate ai destinatari.
Il problema del phishing non è nuovo, ma sono ancora in molti a cadere nei tranelli spesso fantasiosi degli hacker. Per questo motivo i principali provider di posta elettronica stanno collaborando tutti assieme con l'azienda californiana Agari per condividere un sistema efficace per la prevenzione degli attacchi.
Google, Microsoft, Yahoo e AOL si sono unite contro il phishing - Le mail bloccate da Agari da agosto ad oggi
I risultati delle elaborazioni di Agari sono accessibili a tutti i
partner, che tramite console possono "visualizzare i grafici e di tutte
le attività in corso sui loro domini e su quelli di terze parti e
capire dai grafici quando un attacco è in corso e verso quale provider.
Daniel
Raskin, vice presidente del marketing di Agari, ha spiegato nel corso
di una intervista a Cnet che Facebook può rilevare dalla console Agari
che è in corso un attacco di spam ai danni dei clienti di posta di
Yahoo, identificarne la provenienza e quindi prendere
immediatamente le misure necessarie per respingere le mail e tutelare i
propri clienti." Ovviamente poi gli indirizzi di provenienza
vengono classificati un una blacklist comune che tuteli allo stesso modo
tutti i partecipanti al progetto.
Agari colleziona ogni giorno i dati relativi a circa 1,5 miliardi di messaggi di posta elettronica, che gli vengono reindirizzati dai partner come sospetti. L'azienda ovviamente non legge il contenuto dei messaggi, perché il suo compito è solo quello di estrarre gli URL malevoli, verificarli e classificarli, quindi restituire ai provider l'elenco delle URL da bloccare.
In prima fila a lodare i metodi operativi di Agari è Google, per bocca del Product Manager Adam Dawes, secondo cui "un buon coordinamento tra mittenti e destinatari è il modo migliore per ridurre la trasmissione di e-mail non autorizzate, e l'approccio Agari aiuta a semplificare questo processo". L'azienda, che opera dal 2009, finora ha consentito ai suoi partner di respingere più di 1 miliardo di messaggi.