查看原文
其他

澳洲大火募捐网站被黑客植入恶意代码 以窃取捐赠者的信用卡信息

尤一炜 隐私护卫队 2020-02-27

持续了100多天,澳大利亚的大火仍在燃烧。让人想不到的是,有诈骗分子和黑客在伺机作恶。

近日,据外媒报道,一个为澳大利亚火灾募捐的网站遭遇黑客攻击。黑客在其中植入恶意代码,窃取捐助者的信用卡信息、付款信息等。

Malwarebytes反黑客平台的安全专家发现,黑客破坏募捐网站并将恶意代码植入结账页面。用户在网站选择添加项目如捐赠时,这些恶意代码将加载到结账页面,用户在结算过程中,恶意代码将窃取捐助者提交的信用卡信息、付款信息等,然后发送至黑客控制的站点。

Malwarebytes发现被植入恶意代码的网站详情。

Malwarebytes的工作人员表示,其已联系上述募捐网站,但没有得到回复。该恶意代码在其他三个筹款平台上也处于活跃状态,无法估计造成的损失。此外,一些航空公司的网站也曾被植入上述恶意代码。

作恶者利用澳洲大火获取利益的方法,除了盗取捐助网站的信息,据报道,还有很多其他形式。有的假冒筹集资金的网站,有的在社交媒体上直接发送消息,要求人们支持并引导到特定的捐赠页面,还有的假冒慈善机构、打电话要求人们捐款。

隐私护卫队发现,骗子蹭热点,设计专门的骗局,不止国外如此,国内也一样。

例如,近期各大银行大力推进ETC,骗局也如影随形。很多办理了ETC的用户收到短信,内容为“尊敬的车主您好,您的ETC审核流程还未完成,请点击以下链接尽快完成,办理即送200元。”值得警惕的是,短信中的链接往往是钓鱼链接。

隐私护卫队提醒,网友在参与热点事件时,涉及捐款、钱财的,一定要找准官方平台,避免遭遇骗局。




报料请点击 
推荐阅读:冯薪朵被偷拍疑恋情曝光 专家:在楼道间私装摄像头严重侵犯隐私5个会场 14名委员手机连线:全国政协议政会热议人脸识别广东一男子多出十八个手机号 专家:若被冒名办号,运营商应赔偿

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存