信息來(lái)源：nosec

關(guān)注特殊競(jìng)技運(yùn)動(dòng)員的非營(yíng)利性組織紐約特奧會(huì)（Special Olympics of New York）的電子郵件服務(wù)器在今年圣誕節(jié)前后遭到黑客攻擊，并被用來(lái)向之前的捐款人發(fā)起針對(duì)性釣魚(yú)攻擊。

紐約特奧會(huì)為紐約州67000多名特殊兒童和成人提供體育訓(xùn)練和競(jìng)技比賽（根據(jù)其他報(bào)道，有66835名注冊(cè)運(yùn)動(dòng)員和合作伙伴)。

這家非營(yíng)利性組織向受影響的捐贈(zèng)者發(fā)送了一份通知，向他們解釋了此次安全事件，并提示切勿理會(huì)最后收到的“信息”。此外他們還表示黑客攻擊只影響了存儲(chǔ)在服務(wù)器中的聯(lián)系信息，并不涉及財(cái)務(wù)數(shù)據(jù)。

“可能你已經(jīng)注意到了，我們的電子郵件服務(wù)器暫時(shí)被黑客攻擊。我們已經(jīng)解決了這個(gè)問(wèn)題，并向你表示最誠(chéng)摯的歉意?！?

“黑客只入侵了我們的通訊服務(wù)器，其中只有聯(lián)系信息，沒(méi)有任何財(cái)務(wù)數(shù)據(jù)?！?

網(wǎng)絡(luò)釣魚(yú)

攻擊者發(fā)送的釣魚(yú)郵件的具體內(nèi)容為：一項(xiàng)即將進(jìn)行的捐款交易的警報(bào)，誘騙用戶將在兩小時(shí)內(nèi)自動(dòng)從目標(biāo)賬戶中扣掉194249美元。

借用短短的兩個(gè)小時(shí)，攻擊者想讓目標(biāo)產(chǎn)生一種緊迫感，迫使他們點(diǎn)擊郵件中的兩個(gè)超鏈接，這會(huì)將目標(biāo)用戶重定向到交易聲明的PDF版本。

該釣魚(yú)文件中表示：“請(qǐng)檢查并確認(rèn)一切捐贈(zèng)信息，如有任何問(wèn)題，請(qǐng)?jiān)诼暶髦姓业轿肄k公室的分機(jī)號(hào)碼，然后給我回電話。這并不是一個(gè)錯(cuò)誤，我已驗(yàn)證了兩次。”

網(wǎng)絡(luò)釣魚(yú)郵件還使用了一個(gè)Constant Contact的跟蹤URL，攻擊者一旦點(diǎn)擊，就會(huì)被重定向到攻擊者制作的登錄頁(yè)面。該頁(yè)面目前已被下線，主要被用來(lái)竊取捐贈(zèng)者的信用卡信息。

在一份聲明中，特奧會(huì)對(duì)外關(guān)系高級(jí)副總裁NY Casey Vattimo表示，由于問(wèn)題已經(jīng)解決，捐贈(zèng)者現(xiàn)在可以安全地進(jìn)行捐贈(zèng)。

如果你愿意，可以通過(guò)這個(gè)捐贈(zèng)頁(yè)面進(jìn)行捐贈(zèng)。

奧運(yùn)工作人員成為網(wǎng)絡(luò)攻擊的目標(biāo)

在相關(guān)新聞中，2020年?yáng)|京夏季奧運(yùn)會(huì)工作人員也發(fā)布了一個(gè)警告，提醒大家注意相關(guān)網(wǎng)絡(luò)釣魚(yú)活動(dòng)，攻擊者發(fā)送的電子郵件看起來(lái)像是來(lái)自東京奧組委和殘奧會(huì)（2020年?yáng)|京奧運(yùn)會(huì)）。

他們還表示，這些惡意郵件極有可能將收件人重定向到釣魚(yú)網(wǎng)站，或者用惡意軟件感染受害者的電腦。

去年，也就是2018年2月，被稱為“Olympic Destroyer”的惡意軟件就被用來(lái)破壞2018年平昌冬奧會(huì)的網(wǎng)絡(luò)系統(tǒng)（這也是黑客協(xié)同攻擊的一部分），導(dǎo)致開(kāi)幕式時(shí)互聯(lián)網(wǎng)和電視系統(tǒng)發(fā)生故障。

在平昌事件發(fā)生的兩周前，McAfee的研究人員還發(fā)布了一份報(bào)告，內(nèi)容是關(guān)于一種基于powershell的惡意軟件，也是被用來(lái)攻擊奧運(yùn)會(huì)的組織者。