安全動(dòng)態(tài)

紐約特奧會(huì)被黑客入侵,引發(fā)釣魚攻擊

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-01-02    瀏覽次數(shù):
 

信息來源:nosec

關(guān)注特殊競(jìng)技運(yùn)動(dòng)員的非營(yíng)利性組織紐約特奧會(huì)(Special Olympics of New York)的電子郵件服務(wù)器在今年圣誕節(jié)前后遭到黑客攻擊,并被用來向之前的捐款人發(fā)起針對(duì)性釣魚攻擊。

紐約特奧會(huì)為紐約州67000多名特殊兒童和成人提供體育訓(xùn)練和競(jìng)技比賽(根據(jù)其他報(bào)道,有66835名注冊(cè)運(yùn)動(dòng)員和合作伙伴)。

這家非營(yíng)利性組織向受影響的捐贈(zèng)者發(fā)送了一份通知,向他們解釋了此次安全事件,并提示切勿理會(huì)最后收到的“信息”。此外他們還表示黑客攻擊只影響了存儲(chǔ)在服務(wù)器中的聯(lián)系信息,并不涉及財(cái)務(wù)數(shù)據(jù)。

“可能你已經(jīng)注意到了,我們的電子郵件服務(wù)器暫時(shí)被黑客攻擊。我們已經(jīng)解決了這個(gè)問題,并向你表示最誠(chéng)摯的歉意。”

“黑客只入侵了我們的通訊服務(wù)器,其中只有聯(lián)系信息,沒有任何財(cái)務(wù)數(shù)據(jù)?!?

網(wǎng)絡(luò)釣魚

攻擊者發(fā)送的釣魚郵件的具體內(nèi)容為:一項(xiàng)即將進(jìn)行的捐款交易的警報(bào),誘騙用戶將在兩小時(shí)內(nèi)自動(dòng)從目標(biāo)賬戶中扣掉194249美元。

借用短短的兩個(gè)小時(shí),攻擊者想讓目標(biāo)產(chǎn)生一種緊迫感,迫使他們點(diǎn)擊郵件中的兩個(gè)超鏈接,這會(huì)將目標(biāo)用戶重定向到交易聲明的PDF版本。

該釣魚文件中表示:“請(qǐng)檢查并確認(rèn)一切捐贈(zèng)信息,如有任何問題,請(qǐng)?jiān)诼暶髦姓业轿肄k公室的分機(jī)號(hào)碼,然后給我回電話。這并不是一個(gè)錯(cuò)誤,我已驗(yàn)證了兩次?!?

網(wǎng)絡(luò)釣魚郵件還使用了一個(gè)Constant Contact的跟蹤URL,攻擊者一旦點(diǎn)擊,就會(huì)被重定向到攻擊者制作的登錄頁(yè)面。該頁(yè)面目前已被下線,主要被用來竊取捐贈(zèng)者的信用卡信息。

在一份聲明中,特奧會(huì)對(duì)外關(guān)系高級(jí)副總裁NY Casey Vattimo表示,由于問題已經(jīng)解決,捐贈(zèng)者現(xiàn)在可以安全地進(jìn)行捐贈(zèng)。

如果你愿意,可以通過這個(gè)捐贈(zèng)頁(yè)面進(jìn)行捐贈(zèng)。

奧運(yùn)工作人員成為網(wǎng)絡(luò)攻擊的目標(biāo)

在相關(guān)新聞中,2020年?yáng)|京夏季奧運(yùn)會(huì)工作人員也發(fā)布了一個(gè)警告,提醒大家注意相關(guān)網(wǎng)絡(luò)釣魚活動(dòng),攻擊者發(fā)送的電子郵件看起來像是來自東京奧組委和殘奧會(huì)(2020年?yáng)|京奧運(yùn)會(huì))。

他們還表示,這些惡意郵件極有可能將收件人重定向到釣魚網(wǎng)站,或者用惡意軟件感染受害者的電腦。

去年,也就是2018年2月,被稱為“Olympic Destroyer”的惡意軟件就被用來破壞2018年平昌冬奧會(huì)的網(wǎng)絡(luò)系統(tǒng)(這也是黑客協(xié)同攻擊的一部分),導(dǎo)致開幕式時(shí)互聯(lián)網(wǎng)和電視系統(tǒng)發(fā)生故障。

在平昌事件發(fā)生的兩周前,McAfee的研究人員還發(fā)布了一份報(bào)告,內(nèi)容是關(guān)于一種基于powershell的惡意軟件,也是被用來攻擊奧運(yùn)會(huì)的組織者。


 
 

上一篇:新年之際,Sodinokibi勒索病毒利用NSIS再造變種

下一篇:聊一聊安全測(cè)試的各種姿勢(shì)