关注特殊竞技运动员的非营利性组织纽约特奥会(Special Olympics of New York)的电子邮件服务器在今年圣诞节前后遭到黑客攻击,并被用来向之前的捐款人发起针对性钓鱼攻击。
纽约特奥会为纽约州67000多名特殊儿童和成人提供体育训练和竞技比赛(根据其他报道,有66835名注册运动员和合作伙伴)。
这家非营利性组织向受影响的捐赠者发送了一份通知,向他们解释了此次安全事件,并提示切勿理会最后收到的“信息”。此外他们还表示黑客攻击只影响了存储在服务器中的联系信息,并不涉及财务数据。
“可能你已经注意到了,我们的电子邮件服务器暂时被黑客攻击。我们已经解决了这个问题,并向你表示最诚挚的歉意。”
“黑客只入侵了我们的通讯服务器,其中只有联系信息,没有任何财务数据。”
网络钓鱼
攻击者发送的钓鱼邮件的具体内容为:一项即将进行的捐款交易的警报,诱骗用户将在两小时内自动从目标账户中扣掉194249美元。
借用短短的两个小时,攻击者想让目标产生一种紧迫感,迫使他们点击邮件中的两个超链接,这会将目标用户重定向到交易声明的PDF版本。
该钓鱼文件中表示:“请检查并确认一切捐赠信息,如有任何问题,请在声明中找到我办公室的分机号码,然后给我回电话。这并不是一个错误,我已验证了两次。”
网络钓鱼邮件还使用了一个Constant Contact的跟踪URL,攻击者一旦点击,就会被重定向到攻击者制作的登录页面。该页面目前已被下线,主要被用来窃取捐赠者的信用卡信息。
在一份声明中,特奥会对外关系高级副总裁NY Casey Vattimo表示,由于问题已经解决,捐赠者现在可以安全地进行捐赠。
如果你愿意,可以通过这个捐赠页面进行捐赠。
奥运工作人员成为网络攻击的目标
在相关新闻中,2020年东京夏季奥运会工作人员也发布了一个警告,提醒大家注意相关网络钓鱼活动,攻击者发送的电子邮件看起来像是来自东京奥组委和残奥会(2020年东京奥运会)。
他们还表示,这些恶意邮件极有可能将收件人重定向到钓鱼网站,或者用恶意软件感染受害者的电脑。
去年,也就是2018年2月,被称为“Olympic Destroyer”的恶意软件就被用来破坏2018年平昌冬奥会的网络系统(这也是黑客协同攻击的一部分),导致开幕式时互联网和电视系统发生故障。
在平昌事件发生的两周前,McAfee的研究人员还发布了一份报告,内容是关于一种基于powershell的恶意软件,也是被用来攻击奥运会的组织者。
温馨提醒
用户对邮箱中的链接和附件要谨慎对待,不要盲目打开或者点击。钓鱼邮件的诈骗方法不会仅拘泥于一种,除了会造成经济损失外,也可能造成严重政治危机。因此,我们要时刻保持对邮件的甄别,对被隔离或者警告的邮件谨慎操作。一旦发现有被攻击迹象,立即断开本机网络,第一时间修改个人账户信息,并请专业人员检查计算机系统。
当然识别HTTPS也是一种很好的方式,目前,大部分正轨大型网站都已经部署SSL证书,保护数据传输过程的网络安全,部署更高级别的SSL证书还会显示企业名称,所以这也是一种识别企业邮件的方式。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代