Cyberthreat.id - Special Olympics New York baru-baru ini mengumumkan telah mendapat serangan siber. Server email milik organisasi nirlaba yang berfokus pada pembinaan atlet dengan disabilitas mental (intellectual disabilities) itu diserang pada malam Natal.

Para penjahat siber kemudian melancarkan gelombang Phishing kepada donatur. Hacker mengubah terobosan ini menjadi peluang yang lebih besar dengan tujuan menyedot uang ribuan USD melalui serangan Phishing kepada pendonor sebelumnya.

"Email Phishing yang disusun oleh hacker disamarkan berupa peringatan untuk transaksi donasi yang akan datang," tulis laporan Cyware Hacker News, Selasa (31 Desember 2019).

Special Olymlics telah memberikan peluang inklusif dan harapan bagi lebih dari 67 ribu anak-anak dan orang dewasa dengan disabilitas mental di seluruh Negara Bagian New York, AS.

Bagaimana para hacker melakukannya?

Email Phishing yang dikirimkan kepada pendonor meminta untuk mengkonfirmasi transaksi yang akan dilakukan dalam dua jam.

"Salam! Kami akan mendebit Anda sebesar 1,942 USD dalam waktu 2 jam. Di sini Anda dapat melihat pratinjau pernyataan Anda 12/27 (versi pdf)," demikian kutipan email Phishing sebagaimana dilaporkan Bleeping Computer.

"Harap tinjau dan konfirmasikan bahwa semua data sudah benar jika Anda memiliki pertanyaan, temukan nomor telepon kantor saya di pernyataan dan telepon saya kembali. Ini bukan kesalahan, saya memverifikasi semuanya dua kali. Terima kasih, selamat menikmati akhir pekan yang hebat."

Para peretas cukup cerdik dengan menginduksi keadaan darurat kemudian mengaktifkan kerangka waktu yang singkat (dua jam). Kondisi itu akan membuat pendonor rutin mengklik salah satu dari dua tautan yang dilampirkan.

Kemudian tautan akan dialihkan ke versi PDF dari pernyataan transaksi. Email Phishing menggunakan URL pelacakan Kontak Konstan yang dialihkan ke halaman arahan sesuai keinginan penjahat tersebut.

"Seperti yang mungkin Anda ketahui, server email kami diretas dan kami telah memperbaiki masalah serta mengirimkan permintaan maaf kami dengan tulus," tulis Special Olympics New York di Instagram.

"Orang-orang yang terdampak oleh insiden keamanan telah diinformasikan tentang adanya upaya Phishing. Special Olympics mendesak para pendonor agar mengabaikan pesan yang terakhir diterima."

Casey Vattimo, SVP Hubungan Eksternal Special Olympics NY, mengatakan bahwa para pendonor sekarang dapat memberikan sumbangan secara aman karena masalah ini telah diperbaiki.

"Kami juga menginformasikan bahwa tidak ada data keuangan yang terpengaruh oleh kejadian ini," kata Casey Vattimo.