[GTER] PhishingScams bancários

Alfredo Dal´Ava Júnior alfredo.dalava at gmail.com
Wed Oct 21 22:48:24 -02 2009


o ClamAV aparentemente utiliza a base de dados do Google Safebrowsing para
preteger contra phising e parece ser uma boa solução. Anda pegando muita
coisa e ajuda bastante. No entanto tenho visto a aproximadamente duas
semanas, repetidas mensagens com conteúdo do "banco de brasil" e "bradesco"
e nada do ClamAV nem o SA detectarem.Vocês sabem se existe alguma forma de
enviar um "artefato de email" para ser cadastrado no Google Safebrowsing?
Revirei o Google e não encontrei. No meu caso, o problema do ClamAV com o
Safebrowsing é a falta de atualização da base, ao menos no caso de phising
para sites brasileiros...

[]'s
Alfredo

2009/10/21 Henrique de Moraes Holschuh <henrique.holschuh at ima.sp.gov.br>

> Leonardo Rodrigues wrote:
>
>>   Num primeiro momento eu tentei criar regra no clamav, mas bati no
>>
>
> O clamav tem suporte meio manco para antiphish, mas que já dá alguma ajuda.
>  Só protege contra phish óbvio (URL que aponta para um lugar mas mostra
> outro, etc).  Não faz nem cócegas em phish do tipo "clique aqui para
> atualizar seu componente de segurança".
>



More information about the gter mailing list