Order-tracking app Shop abused to push callback phishing attacks
25/06/2026-22:45 25/06/2026-22:50 מחשבים וטכנולוגיה BleepingComputer דיווח
Threat actors are increasingly abusing Shop, the order-tracking app from Shopify, by adding fake purchase receipts in users' order histories to trick them into providing sensitive data or installing remote access software. [...]
סיכום מאמראפליקציית המעקב אחר הזמנות Shop מנוצלת על ידי גורמים זדוניים לצורך מתקפות פישינג. התוקפים מוסיפים קבלה מזויפת להיסטוריית ההזמנות של המשתמשים באפליקציה, במטרה להערים עליהם ולגרום להם לספק מידע רגיש או להתקין תוכנת גישה מרחוק. Shop היא אפליקציה לגיטימית של Shopify, המאפשרת למשתמשים לעקוב אחר הזמנותיהם. התוקפים מנצלים את האמון שיש למשתמשים באפליקציה כדי לבצע מתקפות פישינג מתוחכמות. המתקפות כוללות הוספת קבלה מזויפת להיסטוריית ההזמנות, ובה הודעה המבקשת מהמשתמש לבצע פעולה מסוימת, כגון התקנת תוכנה או הזנת פרטי כניסה. משתמשים באפליקציה Shop צריכים להיות מודעים לסכנה הזו ולנקוט באמצעי זהירות כדי להגן על עצמם. הם צריכים לבדוק בקפידה כל הודעה או בקשה המגיעה מהאפליקציה ולא לספק מידע רגיש ללא וידוא.
.webp){kind=icon}
