纽约特奥会被黑客入侵,引发钓鱼攻击

iso60001  304天前

22.jpg

关注特殊竞技运动员的非营利性组织纽约特奥会(Special Olympics of New York)的电子邮件服务器在今年圣诞节前后遭到黑客攻击,并被用来向之前的捐款人发起针对性钓鱼攻击。

纽约特奥会为纽约州67000多名特殊儿童和成人提供体育训练和竞技比赛(根据其他报道,有66835名注册运动员和合作伙伴)。

这家非营利性组织向受影响的捐赠者发送了一份通知,向他们解释了此次安全事件,并提示切勿理会最后收到的“信息”。此外他们还表示黑客攻击只影响了存储在服务器中的联系信息,并不涉及财务数据。

“可能你已经注意到了,我们的电子邮件服务器暂时被黑客攻击。我们已经解决了这个问题,并向你表示最诚挚的歉意。”

33.png

“黑客只入侵了我们的通讯服务器,其中只有联系信息,没有任何财务数据。”

网络钓鱼

攻击者发送的钓鱼邮件的具体内容为:一项即将进行的捐款交易的警报,诱骗用户将在两小时内自动从目标账户中扣掉194249美元。

借用短短的两个小时,攻击者想让目标产生一种紧迫感,迫使他们点击邮件中的两个超链接,这会将目标用户重定向到交易声明的PDF版本。

该钓鱼文件中表示:“请检查并确认一切捐赠信息,如有任何问题,请在声明中找到我办公室的分机号码,然后给我回电话。这并不是一个错误,我已验证了两次。”

44.png

网络钓鱼邮件还使用了一个Constant Contact的跟踪URL,攻击者一旦点击,就会被重定向到攻击者制作的登录页面。该页面目前已被下线,主要被用来窃取捐赠者的信用卡信息。

在一份声明中,特奥会对外关系高级副总裁NY Casey Vattimo表示,由于问题已经解决,捐赠者现在可以安全地进行捐赠。

如果你愿意,可以通过这个捐赠页面进行捐赠。

奥运工作人员成为网络攻击的目标

在相关新闻中,2020年东京夏季奥运会工作人员也发布了一个警告,提醒大家注意相关网络钓鱼活动,攻击者发送的电子邮件看起来像是来自东京奥组委和残奥会(2020年东京奥运会)。

他们还表示,这些恶意邮件极有可能将收件人重定向到钓鱼网站,或者用恶意软件感染受害者的电脑。

去年,也就是2018年2月,被称为“Olympic Destroyer”的恶意软件就被用来破坏2018年平昌冬奥会的网络系统(这也是黑客协同攻击的一部分),导致开幕式时互联网和电视系统发生故障。

在平昌事件发生的两周前,McAfee的研究人员还发布了一份报告,内容是关于一种基于powershell的恶意软件,也是被用来攻击奥运会的组织者。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.bleepingcomputer.com/news/security/special-olympics-new-york-hacked-to-send-phishing-emails/

最新评论

昵称
邮箱
提交评论