Siti web

Operazione Phish Phry Nets 100 sospetti

Phish & Profit par Jeremy Caron - leHACK 2019 Paris

Phish & Profit par Jeremy Caron - leHACK 2019 Paris
Anonim

Gli Stati Uniti e le autorità egiziane hanno iniziato a radunare 100 sospetti incriminati in relazione a un'indagine biennale denominata "Operazione Phish Phry".

L'operazione Phish Phry ha coinvolto l'Ufficio del Procuratore degli Stati Uniti, l'FBI, le autorità egiziane e la Task Force sui crimini elettronici in Los Angeles. I 53 sospetti negli Stati Uniti sono concentrati in North Carolina, Las Vegas e Los Angeles, con la maggior parte di Los Angeles. L'FBI ha dichiarato che il numero di persone coinvolte nella truffa del phishing lo rende il maggior numero di imputati accusati della stessa stessa criminalità informatica.

Il phishing stesso è un gioco di parole. È un attacco informatico che si basa sull'ingegneria sociale per ingannare gli utenti nella divulgazione di informazioni sensibili o nel download di software dannoso. Deriva il suo nome dall'uso dell'esca, come e-mail e siti web che sembrano provenire da fonti legittime e rispettate, per attirare le vittime, in modo simile al modo in cui i pescatori si affidano alle esche per pescare nei pesci.

[Letture: Come rimuovere malware dal PC Windows]

In genere, un attacco di phishing inizia con un'email progettata per apparire come proveniente da una banca o da un istituto finanziario. L'e-mail contiene in genere un messaggio che indirizza l'utente a rispondere con le informazioni dell'account o le credenziali di nome utente / password o fornisce un collegamento che indirizza gli utenti a un sito Web contraffatto progettato per apparire come il sito autentico per l'istituto finanziario in questione. Le informazioni fornite dalle vittime vengono raccolte dagli aggressori e successivamente utilizzate per rubare l'identità della vittima o accedere ai conti della vittima e rimuovere i fondi.

L'anello interrotto dall'operazione Phish Phry è stato originato da e-mail di attacco di phishing provenienti dai sospettati egiziani. Questi attacchi di phishing raccoglievano i dati dell'account e le informazioni personali che successivamente venivano utilizzati per accedere ai conti della vittima presso Bank of America e Wells Fargo e rimuovere denaro.

Gli hacker egiziani si avvalevano dell'aiuto di partner negli Stati Uniti per aiutare a trasferire denaro da i conti compromessi per riciclare i fondi. Ci sono tre leader principali negli Stati Uniti. Gli altri 50 sospetti sono presunti talpe o corridori che creano conti fraudolenti per depositare denaro rubato e facilitano il trasferimento di fondi in Egitto per pagare agli hacker il taglio del bottino.

I 100 sospetti affrontano un'accusa di 51 conteggi accusandoli di cospirazione per commettere frodi e frodi bancarie. I capobanda devono affrontare accuse di furto di identità aggravato, riciclaggio di denaro sporco e accesso non autorizzato a computer protetti. Tutti i sospetti sono condannati a una pena detentiva fino a 20 anni se condannati.

Tony Bradley è un esperto in sicurezza delle informazioni e comunicazioni unificate con oltre un decennio di esperienza IT aziendale. Tweets come @PCSecurityNews e fornisce suggerimenti, consigli e recensioni sulla sicurezza delle informazioni e le tecnologie di comunicazione unificata sul suo sito a tonybradley.com.