• Votre panier est vide.

  • LOGIN

Des hackers envoient des messages de phishing en piratant les Jeux olympiques spéciaux de New York


Certains articles de veille peuvent faire l'objet de traduction automatique.


Les pirates informatiques ont utilisé une nouvelle stratégie pour hameçonner les utilisateurs. Cette fois, ils ont piraté les Jeux olympiques spéciaux de New York pour exécuter leur campagne de phishing.

Hameçonnage aux Jeux olympiques spéciaux de New York

Les Jeux olympiques spéciaux de New York auraient subi une attaque de piratage, après quoi les attaquants ont exploité leur plate-forme. Comme l’a révélé Ordinateur en panneLes pirates ont ensuite utilisé leur compte pour envoyer des courriels de phishing à d’anciens donateurs.

Les courriels de phishing envoyés aux donateurs contenaient un message étrange indiquant que l’organisation débiterait automatiquement un montant important.

Nous vous débiterons 1 942,49 $ dans les deux heures.

Après cette phrase, le message comprenait un lien intégré dans la phrase suivante, fournissant la déclaration supposée au destinataire.

Naturellement, le sentiment d’urgence visait à ce que le destinataire clique sur le lien, et soit potentiellement victime de l’attaque de phishing. Le message contenait une URL de suivi de Constant Contact qui redirigeait le destinataire vers le site de phishing de l’attaquant.

Voici une copie de l’e-mail de phishing.

Source : Ordinateur en panne

Les Jeux olympiques spéciaux de New York se sont excusés

Après l’attaque, Special Olympics NY a envoyé un message authentique aux destinataires après avoir récupéré leur compte. Ils ont confirmé que certains pirates informatiques avaient utilisé leur compte pour envoyer des courriels frauduleux.

Toutes mes excuses, amis et fans ! Comme vous l’avez peut-être deviné, notre compte a été piraté aujourd’hui.

Ils ont en outre demandé à tous les destinataires de ne pas tenir compte du courriel d’hameçonnage, car ils ne demanderaient jamais de dons de cette façon.

Ils ont également veillé à ce que l’incident ne touche que leur système de communication. Les données financières des utilisateurs sont restées sécurisées.

Le piratage a porté sur notre système de communication, qui ne contient que vos coordonnées et non des données financières.

Vous trouverez ci-dessous une copie de l’e-mail authentique envoyé par Special Olympics NY aux utilisateurs.

Source : Ordinateur en panne

Récemment, une attaque de phishing similaire visant à voler des données financières ciblant les utilisateurs de Spotify. De même, une autre campagne de phishing les utilisateurs ciblés de Stripe en octobre. Cependant, le récent incident avec Special Olympics NY est distinct en ce sens que les pirates ont piraté le compte de messagerie de l’organisation pour envoyer des e-mails de phishing.

Veillez à la sécurité de tous.

Voir aussi :

décembre 18, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)