澳洲大火募捐网站被黑客植入恶意代码 以窃取捐

持续了100多天，澳大利亚的大火仍在燃烧。让人想不到的是，有诈骗分子和黑客在伺机作恶。

近日，据外媒报道，一个为澳大利亚火灾募捐的网站遭遇黑客攻击。黑客在其中植入恶意代码，窃取捐助者的信用卡信息、付款信息等。

Malwarebytes反黑客平台的安全专家发现，黑客破坏募捐网站并将恶意代码植入结账页面。用户在网站选择添加项目如捐赠时，这些恶意代码将加载到结账页面，用户在结算过程中，恶意代码将窃取捐助者提交的信用卡信息、付款信息等，然后发送至黑客控制的站点。

Malwarebytes发现被植入恶意代码的网站详情。

Malwarebytes的工作人员表示，其已联系上述募捐网站，但没有得到回复。该恶意代码在其他三个筹款平台上也处于活跃状态，无法估计造成的损失。此外，一些航空公司的网站也曾被植入上述恶意代码。

作恶者利用澳洲大火获取利益的方法，除了盗取捐助网站的信息，据报道，还有很多其他形式。有的假冒筹集资金的网站，有的在社交媒体上直接发送消息，要求人们支持并引导到特定的捐赠页面，还有的假冒慈善机构、打电话要求人们捐款。

隐私护卫队发现，骗子蹭热点，设计专门的骗局，不止国外如此，国内也一样。

例如，近期各大银行大力推进ETC，骗局也如影随形。很多办理了ETC的用户收到短信，内容为“尊敬的车主您好，您的ETC审核流程还未完成，请点击以下链接尽快完成，办理即送200元。”值得警惕的是，短信中的链接往往是钓鱼链接。

隐私护卫队提醒，网友在参与热点事件时，涉及捐款、钱财的，一定要找准官方平台，避免遭遇骗局。

编译：尤一炜