纽约特奥会被黑客入侵，引发钓鱼攻击

关注特殊竞技运动员的非营利性组织纽约特奥会（Special Olympics of New York）的电子邮件服务器在今年圣诞节前后遭到黑客攻击，并被用来向之前的捐款人发起针对性钓鱼攻击。

纽约特奥会为纽约州67000多名特殊儿童和成人提供体育训练和竞技比赛（根据其他报道，有66835名注册运动员和合作伙伴)。

这家非营利性组织向受影响的捐赠者发送了一份通知，向他们解释了此次安全事件，并提示切勿理会最后收到的“信息”。此外他们还表示黑客攻击只影响了存储在服务器中的联系信息，并不涉及财务数据。

“可能你已经注意到了，我们的电子邮件服务器暂时被黑客攻击。我们已经解决了这个问题，并向你表示最诚挚的歉意。”

“黑客只入侵了我们的通讯服务器，其中只有联系信息，没有任何财务数据。”

网络钓鱼

攻击者发送的钓鱼邮件的具体内容为：一项即将进行的捐款交易的警报，诱骗用户将在两小时内自动从目标账户中扣掉194249美元。

借用短短的两个小时，攻击者想让目标产生一种紧迫感，迫使他们点击邮件中的两个超链接，这会将目标用户重定向到交易声明的PDF版本。

该钓鱼文件中表示：“请检查并确认一切捐赠信息，如有任何问题，请在声明中找到我办公室的分机号码，然后给我回电话。这并不是一个错误，我已验证了两次。”

网络钓鱼邮件还使用了一个Constant Contact的跟踪URL，攻击者一旦点击，就会被重定向到攻击者制作的登录页面。该页面目前已被下线，主要被用来窃取捐赠者的信用卡信息。

在一份声明中，特奥会对外关系高级副总裁NY Casey Vattimo表示，由于问题已经解决，捐赠者现在可以安全地进行捐赠。

如果你愿意，可以通过这个捐赠页面进行捐赠。

奥运工作人员成为网络攻击的目标

在相关新闻中，2020年东京夏季奥运会工作人员也发布了一个警告，提醒大家注意相关网络钓鱼活动，攻击者发送的电子邮件看起来像是来自东京奥组委和残奥会（2020年东京奥运会）。

他们还表示，这些恶意邮件极有可能将收件人重定向到钓鱼网站，或者用恶意软件感染受害者的电脑。

去年，也就是2018年2月，被称为“Olympic Destroyer”的恶意软件就被用来破坏2018年平昌冬奥会的网络系统（这也是黑客协同攻击的一部分），导致开幕式时互联网和电视系统发生故障。

在平昌事件发生的两周前，McAfee的研究人员还发布了一份报告，内容是关于一种基于powershell的恶意软件，也是被用来攻击奥运会的组织者。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.bleepingcomputer.com/news/security/special-olympics-new-york-hacked-to-send-phishing-emails/