Phish Phry网队100名嫌疑人

美国和埃及当局开始围捕100名涉嫌被称为“Phish Phry行动”的两年调查嫌疑人。

Phish Phry行动涉及美国检察官办公室，联邦调查局，埃及当局和电子犯罪工作组洛杉矶。美国的53名嫌犯集中在北卡罗莱纳州，拉斯维加斯和洛杉矶，大部分来自洛杉矶。美国联邦调查局指出，参与网络钓鱼诈骗的人数使其成为有史以来针对同一网络犯罪指控的最大数量的被告。

网络钓鱼本身就是一种文字游戏。这是一种网络攻击，依靠社交工程来欺骗用户泄露敏感信息或下载恶意软件。它的名字来源于诱饵的名称，例如电子邮件和网站，似乎来自受尊重的合法来源，以吸引受害者，类似于钓鱼者依靠诱饵卷动鱼类的方式。[

] [进一步阅读：如何从Windows PC中删除恶意软件]

通常，网络钓鱼攻击始于一封电子邮件，其设计看起来像来自银行或金融机构。电子邮件通常包含一条消息，指导用户使用帐户信息或用户名/密码凭证进行回复，或者提供一个链接，将用户引导至伪造的网站，该网站的设计看起来就像所讨论的金融机构的真实网站。受害者提供的信息由攻击者收集，后来用于窃取受害者的身份或访问受害者的账户并清除资金。

Phyph Phry行动破坏的环首先是来自埃及嫌疑人的网络钓鱼攻击邮件。这些网络钓鱼攻击收集了账户数据和个人信息，随后这些信息用于访问美国银行和富国银行的受害者账户并删除钱款。

埃及黑客帮助美国的合作伙伴协助从美国转移资金妥协的账户来洗钱。美国有三个主要的头目。另外50名嫌疑人是据称痣或跑步者设立了欺诈账户来存放赃款，并有助于向埃及转移资金，向黑客支付他们的利润。

100名嫌犯面临51项起诉，控告他们串谋实施电汇诈骗和银行欺诈。头目面临额外的罪名，包括加重身份盗用，洗钱和未经授权访问受保护的计算机。所有犯罪嫌疑人如果被定罪可能面临长达20年的徒刑。

托尼布拉德利是一位拥有超过十年企业IT经验的信息安全和统一通信专家。他在 @PCSecurityNews 上发布消息，并在他的网站 tonybradley.com 上提供有关信息安全和统一通信技术的提示，建议和评论。