近日,據外媒報道,一個專門針對智力殘疾運動員的非營利組織“紐約特奧會”在聖誕節期間遭到了黑客入侵,並被用于進行網絡釣魚攻擊。
特奧會,全稱特殊奧林匹克運動,是基于奧林匹克精神,專門針對智障人士開展的國際性運動訓練和比賽。據報道,紐約特奧會已爲紐約州67000多名特殊兒童和成人提供體育訓練和競技比賽,其中包括66835名注冊運動員。
據了解,在此次事件中攻擊者入侵了其電子郵件服務器,並發起了針對募捐者的網絡釣魚活動。郵件的具體內容是一項即將進行的捐款交易提醒,稱將在兩小時內自動從目標賬戶中扣除194249美元。以此誘使募捐者點擊郵件中的超鏈接,然後將用戶重定向到交易聲明頁面。該聲明中顯示:“請檢查並確認您的捐款信息,如有任何問題,請在聲明中找到我辦公室的分機號碼,然後給我致電。”
此外,網絡釣魚郵件中還使用了一個用于持續跟蹤的URL,用戶一但點擊,就會被重定向到攻擊者制作的頁面,該頁面主要用于竊取捐贈者的信用卡信息。
事後,特奧會對外關系高級副總裁在一份中表示,已及時向受影響的募捐者們發送了數據泄露通知,建議他們無視最近收到的組織消息。並表示,此次入侵僅影響了包含捐助者聯系信息的通信系統,並不涉及財務數據。
目前,該組織已經成功解決了黑客攻擊問題,並已將網絡釣魚頁面及時下架,募捐者們可以繼續安全地進行捐贈。