Notifikační službu, která podnikům zasílá upozornění o tom, že se některý z jejich zaměstnanců pravděpodobně stal obětí phishingového útoku, zprovoznila švýcarská nezisková organizace Abuse.ch. Novinka nese název I Got Phished, funguje na adrese igotphished.abuse.ch a registrace do ní je bezplatná. Autoři chtějí pokrytí notifikací do budoucna rozšířit i o další typy útoků.
Přihlášení do služby I Got Phished zabere v podstatě jen několik vteřin. Podnikoví administrátoři, ideálně bezpečnostní manažeři, zadají pouze doménová jména, která chtějí sledovat a kontaktní e-maily. Nemusejí tedy generovat a předávat třetí straně seznamy e-mailových adres uživatelů. Upozornění automaticky odcházejí na oficiální kontakty organizace, aby nedošlo ke kompromitaci samotných notifikací. Služba odesílá informace na e-mailové adresy, jež odpovídají specifikaci IETF RFC 2142. Konkrétně jsou na výběr syntaxe abuse@company.com, security@company.com, noc@company.com nebo postmaster@company.com.
Informace o kompromitovaných přihlašovacích údajích v interní databázi I Got Phished pocházejí z logů, jež kybernetičtí útočníci generují při realizaci phishingových kampaní. K mnoha z nich lze přistupovat on-line bez větších překážek. Bývají více méně volně uloženy na webových panelech serverů C&C a phishingových nástrojů. Poměrně často jim chybí jakékoli zabezpečení, případně hostitelské aplikace disponují neošetřenými zranitelnostmi. Sběrem dat o phishingových útocích se zabývají bezpečnostní firmy, komunity i jednotlivci, dobrovolníci. Právě od druhých uvedených pocházejí informace v databázi služby I Got Phished. Pro vkládání nových logů o kompromitaci nabízí přispěvatelům i vlastní API. O každém rozšíření databáze obdrží uživatelé notifikaci.
Převážnou většinu obětí phishingových útoků tvoří uživatelé z malých a středních podniků. Toto empirické zjištění potvrzují i zástupci organizace Abuse.ch. Do budoucna by chtěli pokrytí služby rozšířit o další typy útoků, jež kompromitují identitu uživatelů, resp. jejich přihlašovací údaje. Jde například o techniky keylogger nebo kódy typu Infostealer.
