信息來源：nosec

關注特殊競技運動員的非營利性組織紐約特奧會（Special Olympics of New York）的電子郵件服務器在今年圣誕節(jié)前后遭到黑客攻擊，并被用來向之前的捐款人發(fā)起針對性釣魚攻擊。

紐約特奧會為紐約州67000多名特殊兒童和成人提供體育訓練和競技比賽（根據(jù)其他報道，有66835名注冊運動員和合作伙伴)。

這家非營利性組織向受影響的捐贈者發(fā)送了一份通知，向他們解釋了此次安全事件，并提示切勿理會最后收到的“信息”。此外他們還表示黑客攻擊只影響了存儲在服務器中的聯(lián)系信息，并不涉及財務數(shù)據(jù)。

“可能你已經(jīng)注意到了，我們的電子郵件服務器暫時被黑客攻擊。我們已經(jīng)解決了這個問題，并向你表示最誠摯的歉意?！?

“黑客只入侵了我們的通訊服務器，其中只有聯(lián)系信息，沒有任何財務數(shù)據(jù)。”

網(wǎng)絡釣魚

攻擊者發(fā)送的釣魚郵件的具體內容為：一項即將進行的捐款交易的警報，誘騙用戶將在兩小時內自動從目標賬戶中扣掉194249美元。

借用短短的兩個小時，攻擊者想讓目標產(chǎn)生一種緊迫感，迫使他們點擊郵件中的兩個超鏈接，這會將目標用戶重定向到交易聲明的PDF版本。

該釣魚文件中表示：“請檢查并確認一切捐贈信息，如有任何問題，請在聲明中找到我辦公室的分機號碼，然后給我回電話。這并不是一個錯誤，我已驗證了兩次?！?

網(wǎng)絡釣魚郵件還使用了一個Constant Contact的跟蹤URL，攻擊者一旦點擊，就會被重定向到攻擊者制作的登錄頁面。該頁面目前已被下線，主要被用來竊取捐贈者的信用卡信息。

在一份聲明中，特奧會對外關系高級副總裁NY Casey Vattimo表示，由于問題已經(jīng)解決，捐贈者現(xiàn)在可以安全地進行捐贈。

如果你愿意，可以通過這個捐贈頁面進行捐贈。

奧運工作人員成為網(wǎng)絡攻擊的目標

在相關新聞中，2020年東京夏季奧運會工作人員也發(fā)布了一個警告，提醒大家注意相關網(wǎng)絡釣魚活動，攻擊者發(fā)送的電子郵件看起來像是來自東京奧組委和殘奧會（2020年東京奧運會）。

他們還表示，這些惡意郵件極有可能將收件人重定向到釣魚網(wǎng)站，或者用惡意軟件感染受害者的電腦。

去年，也就是2018年2月，被稱為“Olympic Destroyer”的惡意軟件就被用來破壞2018年平昌冬奧會的網(wǎng)絡系統(tǒng)（這也是黑客協(xié)同攻擊的一部分），導致開幕式時互聯(lián)網(wǎng)和電視系統(tǒng)發(fā)生故障。

在平昌事件發(fā)生的兩周前，McAfee的研究人員還發(fā)布了一份報告，內容是關于一種基于powershell的惡意軟件，也是被用來攻擊奧運會的組織者。