Thế vận hội đặc biệt New York bị hack

Thế vận hội đặc biệt New York đã bị hack máy chủ email trong kỳ nghỉ Giáng sinh năm nay. Sau đó nó được sử dụng để khởi động một chiến dịch lừa đảo chống lại các nhà tài trợ.

Thế vận hội đặc biệt New York là một tổ chức phi lợi nhuận cung cấp đào tạo thể thao và thi đấu thể thao cho hơn 67.000 trẻ em và người lớn bị thiểu năng trí tuệ trên toàn bang New York.

Tổ chức đã gửi thông báo tiết lộ sự cố bảo mật cho những người bị ảnh hưởng. Thông báo kêu gọi các nhà tài trợ bỏ qua tin nhắn nhận được cuối cùng và giải thích rằng vụ hack chỉ ảnh hưởng đến “hệ thống liên lạc” chỉ lưu trữ thông tin liên lạc và không có dữ liệu tài chính.

“Như thông báo bạn đã nhận được, máy chủ email của chúng tôi đã tạm thời bị hack. Chúng tôi đã khắc phục sự cố và gửi lời xin lỗi chân thành nhất”, một email thông báo từ Thế vận hội đặc biệt New York nói với các nhà tài trợ.

“Vụ hack là vào hệ thống liên lạc của chúng tôi, chỉ bao gồm thông tin liên lạc của bạn chứ không bao gồm bất kỳ dữ liệu tài chính nào”, thông báo nêu rõ. “Hãy yên tâm rằng thông tin liên lạc của bạn được bảo vệ và được giữ bí mật.”

Lừa đảo để lấy thông tin

Các email phishing được gửi bởi những kẻ tấn công đã được ngụy trang như một cảnh báo về một giao dịch quyên góp sắp xảy ra sẽ tự động ghi nợ $ 1.942,49 từ tài khoản của mục tiêu trong vòng hai giờ.

Sử dụng khung thời gian ngắn, những kẻ lừa đảo tạo ra cảm giác cấp bách để khiến các nhà tài trợ Thế vận hội đặc biệt New York nhấp vào một trong hai siêu liên kết được nhúng. Các liên kết được cho là chuyển hướng chúng sang phiên bản PDF của tuyên bố giao dịch.

“Vui lòng xem lại và xác nhận rằng tất cả đều đúng, nếu bạn có bất kỳ câu hỏi nào, vui lòng tìm số máy lẻ văn phòng của tôi trong bản tuyên bố và gọi lại cho tôi”, email lừa đảo cho biết. “Không có vấn đề gì, tôi đã xác minh tất cả hai lần.” – “Cảm ơn bạn, có một ngày cuối tuần tuyệt vời.”

Email lừa đảo sử dụng URL theo dõi liên hệ liên tục và chuyển hướng đến trang đích của kẻ tấn công. Trang này đã bị gỡ xuống nhưng rất có thể được sử dụng để đánh cắp các chi tiết thẻ tín dụng của các nhà tài trợ.

Phishing email

Trong một tuyên bố, phó ban ngoại giao của Thế vận hội đặc biệt New York Casey Vattimo nói rằng các nhà tài trợ hiện có thể đóng góp một cách an toàn vì vấn đề đã được khắc phục.

Sự kiện quyên góp cho Thế vận hội đặc biệt New York sẽ kết thúc vào 31/12/2019. Nếu bạn muốn, bạn có thể quyên góp bằng cách vào trang quyên góp này.

Nhân viên Olympics cảnh báo các cuộc tấn công mạng

Trong các tin tức liên quan, nhân viên Thế vận hội Mùa hè Tokyo 2020 cũng đưa ra cảnh báo về một chiến dịch lừa đảo. Các email lừa đảo được thiết kế trông giống như đến từ Ban tổ chức Thế vận hội Olympic và Paralympic Tokyo (Tokyo 2020).

Họ cũng nói rằng các email độc hại rất có thể sẽ chuyển hướng người nhận đến các trang web lừa đảo hoặc nhiễm phần mềm độc hại nếu bị mở.

Vào 02/2018, phần mềm độc hại có tên là Olympic Destroyer đã được sử dụng để phá hoại các hệ thống của Thế vận hội mùa đông Pyeongchang 2018. Cuộc tấn công dẫn đến sự cố trong lễ khai mạc như hệ thống Internet và truyền hình bị hỏng.

Hai tuần trước khi xảy ra sự cố Pyeongchang, các nhà nghiên cứu của McAfee cũng đã công bố một báo cáo về chủng phần mềm độc hại dựa trên Powershell được sử dụng để nhắm mục tiêu đến cùng các nhà tổ chức Thế vận hội ngay trước khi sự kiện bắt đầu.

The post Thế vận hội đặc biệt New York bị hack appeared first on ViVu Share.