来自小圈

谁动了我的隐私?

2514万人气

澳洲大火募捐网站被黑客植入恶意代码 以窃取捐赠者的信用卡信息

隐私护卫队
原创2020-01-13 22:11

持续了100多天,澳大利亚的大火仍在燃烧。让人想不到的是,有诈骗分子和黑客在伺机作恶。

近日,据外媒报道,一个为澳大利亚火灾募捐的网站遭遇黑客攻击。黑客在其中植入恶意代码,窃取捐助者的信用卡信息、付款信息等。

Malwarebytes反黑客平台的安全专家发现,黑客破坏募捐网站并将恶意代码植入结账页面。用户在网站选择添加项目如捐赠时,这些恶意代码将加载到结账页面,用户在结算过程中,恶意代码将窃取捐助者提交的信用卡信息、付款信息等,然后发送至黑客控制的站点。

MBTreatIntel.jpg

Malwarebytes发现被植入恶意代码的网站详情。

Malwarebytes的工作人员表示,其已联系上述募捐网站,但没有得到回复。该恶意代码在其他三个筹款平台上也处于活跃状态,无法估计造成的损失。此外,一些航空公司的网站也曾被植入上述恶意代码。

作恶者利用澳洲大火获取利益的方法,除了盗取捐助网站的信息,据报道,还有很多其他形式。有的假冒筹集资金的网站,有的在社交媒体上直接发送消息,要求人们支持并引导到特定的捐赠页面,还有的假冒慈善机构、打电话要求人们捐款。

隐私护卫队发现,骗子蹭热点,设计专门的骗局,不止国外如此,国内也一样。

例如,近期各大银行大力推进ETC,骗局也如影随形。很多办理了ETC的用户收到短信,内容为“尊敬的车主您好,您的ETC审核流程还未完成,请点击以下链接尽快完成,办理即送200元。”值得警惕的是,短信中的链接往往是钓鱼链接。

隐私护卫队提醒,网友在参与热点事件时,涉及捐款、钱财的,一定要找准官方平台,避免遭遇骗局。


编译:尤一炜

编辑:蒋琳

8
对这篇文章有想法?跟我聊聊吧
南都新闻,未经授权不得转载。授权联系方式:
banquan@nandu.cc,020-87006626。