|
|
|
联系客服020-83701501

纽约特奥会被黑客入侵,引发钓鱼攻击

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  非营利组织纽约特奥会(Special Olympics of New York)的电子邮件服务器今年圣诞节前后遭到黑客攻击,并被用来对前捐赠者发起有针对性的网络钓鱼攻击。

纽约特奥会被黑客入侵,引发钓鱼攻击

  纽约特奥会为纽约州的67000多名特殊儿童和成人提供体育训练和比赛(根据其他报道,有66835名注册运动员和合作伙伴)。

  这个非营利组织向受影响的捐赠者发出通知,解释此次安全事件,并提醒他们忽视最终收到的“信息”。此外,他们还表示,黑客攻击只影响存储在服务器中的联系信息,不涉及财务数据。

  “也许你已经注意到我们的电子邮件服务器暂时被黑客攻击了。我们已经解决了这个问题,并向您表示最诚挚的歉意。”

  "黑客只是侵入了我们的通讯服务器,其中只有联系信息,没有财务数据."

  网络钓鱼

  攻击者发送的网络钓鱼电子邮件的具体内容是:对即将进行的捐款交易的警报,诱骗用户在两小时内自动从目标帐户中扣除194,249美元。

  在短短的两个小时内,攻击者希望令目标产生一种紧迫感,迫使他们点击邮件中的两个超链接,这将把目标用户重定向到交易声明的PDF版本。

  网络钓鱼文件写道:“请检查并确认所有捐赠信息,如果有任何问题,请在声明中找到我办公室的分机号码,然后给我回电话。这不是一个错误,我已经验证了两次。”

  网络钓鱼电子邮件还使用Constant Contact跟踪URL,一旦攻击者点击,将被重定向到攻击者创建的登录页面。该页面已经下线,主要用于窃取捐赠者的信用卡信息。

  特奥会对外关系高级副总裁NY Casey Vattimo在一份声明中说,既然问题已经解决,捐赠者现在可以安全地进行捐赠了。

  奥运工作人员成为网络攻击的目标

  在相关新闻中,2020 东京夏季奥运会的工作人员也发出了警告,提醒大家注意相关的网络钓鱼活动。攻击者发送的电子邮件似乎来自东京奥组委和残奥会(2020 东京奥运会)。

  他们还表示,这些恶意邮件可能会将收件人重定向到网络钓鱼网站,或者用恶意软件感染受害者的计算机。

  2018年2月,被称为“Olympic Destroyer”的恶意软件被用来破坏2018年平昌冬奥会的网络系统(这也是黑客协同攻击的一部分),导致互联网和电视系统在开幕式期间出现故障。

  在平昌事件发生的两周前,McAfee研究人员还发布了一份关于一种基于powershell的恶意软件的报告,该软件也被用来攻击奥运会组织者。

  温馨提醒

  用户应该小心邮箱中的链接和附件,不要盲目打开或点击。网络钓鱼邮件的诈骗方法不限于一种。除了造成经济损失,它还可能导致严重的政治危机。因此,我们应该始终保持邮件的甄别,并小心处理隔离或警告邮件。一旦有攻击迹象,立即断开本地网络,在第一时间修改个人帐户信息,并请求专业人员检查计算机系统。

  当然,识别HTTPS也是一个好方法。目前,大多数处于正轨的大型网站已经部署了SSL证书来保护数据传输过程中的网络安全。部署更高级别的SSL证书还能显示企业名称,因此这也是一种识别企业的方法。

数安新闻+更多

证书相关+更多