Il phishing continua a essere una delle minacce più pervasive nel panorama della cybersecurity. Nel 2025, con attacchi sempre più mirati e sofisticati, diventa fondamentale avere accesso a fonti OSINT aggiornate per identificare indicatori di compromissione (IOC), URL malevoli e campagne in corso.
Abbiamo selezionato 5 tra le migliori fonti OSINT gratuite e accessibili per analisti, ricercatori e blue teamer che vogliono rafforzare le proprie difese contro il phishing.
1. PhishTank
Fondata da Cisco Talos, PhishTank è una delle piattaforme storiche nella raccolta collaborativa di URL di phishing. Gli utenti possono segnalare, verificare e monitorare link sospetti. La validazione è community-based: più utenti confermano la natura malevola di un link, più questo diventa affidabile come IOC.
- URL: phishtank.org
- Dati forniti: URL, status di verifica, data di submission
- Pro: Community attiva, API disponibile, utile per automazioni
2. OpenPhish
OpenPhish è una piattaforma di threat intelligence focalizzata esclusivamente sul phishing. I feed gratuiti contengono URL attivi e IOC raccolti tramite analisi automatizzata e proprietaria. È ampiamente usata per alimentare SIEM, firewall e soluzioni EDR.
- URL: openphish.com
- Dati forniti: URL malevoli, domini, timestamp
- Pro: Feed costantemente aggiornati, formato machine-readable
3. URLhaus (by Abuse.ch)
Gestito da Abuse.ch, URLhaus è uno dei progetti OSINT più affidabili contro la distribuzione di malware e phishing. Anche se nato per tracciare URL legati a botnet e banking trojan, è diventato una miniera d’oro anche per il phishing. Tutti i dati sono liberamente consultabili e scaricabili.
- URL: urlhaus.abuse.ch
- Dati forniti: URL malevoli, IP, ASN, timestamps
- Pro: API gratuita, integrazione facile con sistemi SIEM
4. OTX – AlienVault
L’Open Threat Exchange (OTX) di AlienVault è una piattaforma collaborativa dove ricercatori di tutto il mondo condividono IOC, tra cui URL di phishing, indirizzi IP, hash e domini. Ogni “pulse” contiene un insieme strutturato di indicatori che possono essere esportati e integrati nei propri strumenti.
- URL: otx.alienvault.com
- Dati forniti: IOC completi, incluse campagne phishing
- Pro: Ampia copertura, feed altamente personalizzabili
5. PhishStats
Meno conosciuto ma molto efficace, PhishStats è un portale che aggrega feed di phishing da più fonti e li organizza in tempo reale con dashboard grafiche. Ottimo per analisi di tendenza, con focus su brand impersonati, TLD usati e pattern nei domini malevoli.
- URL: phishstats.info
- Dati forniti: URL, dominio, data, brand target
- Pro: Interfaccia chiara, filtri utili per analisi
Conclusione
Se stai costruendo una threat intelligence pipeline o semplicemente vuoi migliorare le tue difese contro il phishing, queste 5 fonti OSINT sono un punto di partenza imprescindibile. Integrarle nei tuoi strumenti di monitoraggio ti permette non solo di rilevare minacce in tempo reale, ma anche di anticiparle con maggiore consapevolezza.
Se vuoi utilizzare un approccio ancora più avanzato, ti consigliamo il nostro articolo su Come Anticipare Campagne di Phishing Monitorando real-time il rilascio di nuovi Certificati!
8BitSecurity 