OVH - phishing

Bonjour,
Maintenant qu’on est en train de terminer la problématique
du spam, on aimerait attaquer la problématique de phishing.
On nous remonte des infos sur le phishing qu’on héberge
et on a actuellement une procédure humaine 24/24 qui est
geré par une team composé de 7 personnes (!!) et on donne
24H au client pour enlever la page (au lieu de rebooter le
serveur en rescue comme on le faisait il y a 1 an). Mais
c’est trop long et le mal est souvent fait. On doit donc changer
et faire quelque chose de plus rapide. On va donc aspirer l’IP
sur laquelle il y a un site phishing et bloquer le port 80 et 443.
Puis envoyer l’email à l’admin pour enlever ces pages. Avec
un outil de l’auto-vérification qui permet d’enlever le blocage dés
que l’URL de phishing n’existe plus. Bref, tout automatique
et très rapide pour faire shutdown et no shutdown sur le site.

La question est de savoir si vous connaissez les sources
fiables de base de données des URLs qui sont de phishing.
On bosse déjà avec netcraft qui identifie ce genre de
contenu avec une bonne qualité mais on cherche à savoir
s’il n’y a pas d’autres sources de cette info.

Merci pour l’info

Amicalement
Ocvtave

Envie de recevoir nos dernières nouvelles? Inscrivez-vous à notre newsletter