- Los correos electrónicos de phishing redactados por piratas informáticos se camuflaron como alertas para las próximas transacciones de donación.
- Las personas afectadas en el incidente de seguridad fueron informadas por la organización sin fines de lucro sobre los intentos de phishing.
Recientemente, hubo un ciberataque en Olimpiadas Especiales, Nueva York, una organización sin fines de lucro centrada en atletas competitivos con discapacidad intelectual. Posteriormente, los cibercriminales lanzaron una campaña de phishing contra donantes anteriores.
¿Que pasó?
Olimpiadas Especiales de Nueva York tuvieron su servidor de correo electrónico pirateado alrededor de la víspera de Navidad. Los piratas informáticos convirtieron esta ruptura en una oportunidad más grande con el objetivo de desviar $ 1,942,49 a través de ataques de phishing contra donantes anteriores. Los correos electrónicos de phishing redactados por ellos fueron camuflados como alertas para las próximas transacciones de donación.
La organización sin fines de lucro brinda oportunidades inclusivas a más de 67,000 niños y adultos con discapacidades intelectuales en todo el estado de Nueva York.
¿Cómo conspiraron los hackers?
El correo electrónico de phishing solicitó previamente que confirmara una transacción que se realizaría en dos horas.
“¡Saludos!
Le cobraremos $ 1,942.49 dentro de 2 horas.
Aquí puede obtener una vista previa de su estado de cuenta 27/12 (versión en pdf)
Revise y confirme que todo es correcto si tiene alguna pregunta, encuentre el número de mi oficina en el estado de cuenta y devuélvame la llamada.
No es un error, verifiqué todo dos veces.
Gracias, que tengan un excelente fin de semana “, leyó un ejemplo de correo electrónico de phishing, informó BleepingComputer .
Los piratas informáticos indujeron una sensación de emergencia al permitir un breve período de tiempo (dos horas) para hacer que los donantes de Special Olympics NY hagan clic en uno de los dos hipervínculos integrados.
Los enlaces redirigirían a una versión en PDF del extracto de la transacción. Los correos electrónicos de phishing utilizaron una URL de seguimiento de contacto constante que redirigió a la página de inicio de los atacantes.
La respuesta
“Como habrás notado, nuestro servidor de correo electrónico fue pirateado temporalmente. Hemos solucionado el problema y enviamos nuestras más sinceras disculpas”, dijo Olimpiadas Especiales de Nueva York en una publicación en Instagram.
Las personas afectadas en el incidente de seguridad fueron informadas por la organización sin fines de lucro sobre los intentos de phishing. La organización sin fines de lucro instó a los donantes a ignorar el último mensaje recibido. La firma también informó que este incidente no afectó los datos financieros.
Casey Vattimo, vicepresidente sénior de Relaciones Externas de Special Olympics NY, también dijo en un comunicado a los medios que los donantes ahora pueden hacer donaciones de manera segura ya que el problema ya se ha solucionado.