- Atacatorii abuzează de aplicația Shop pentru a introduce comenzi false și a fura datele utilizatorilor.
Aplicația Shop, popularul instrument de urmărire a livrărilor dezvoltat de Shopify, a devenit o nouă unealtă în arsenalul infractorilor cibernetici. Atacatorii folosesc funcțiile aplicației pentru a injecta comenzi false în istoricul utilizatorilor, cu scopul de a-i păcăli să ofere date sensibile sau să instaleze software de acces remote.
Cum funcționează atacul
Metoda, cunoscută sub numele de callback phishing, implică adăugarea unor comenzi fictive în contul Shop al victimei. Utilizatorii primesc notificări despre „comenzi noi” care, de fapt, nu există. Pentru a vedea detalii, sunt direcționați să sune la un număr de telefon controlat de atacatori. Acolo, un operator fals pretinde că este de la suport Shopify și solicită informații de autentificare sau instalarea unui instrument de acces remote, precum AnyDesk, pentru a „rezolva” problema.
De ce este eficientă această tehnică
Aplicația Shop este de încredere pentru milioane de utilizatori care își verifică regulat livrările. Atacatorii exploatează exact această încredere: o comandă falsă pare legitimă în interfața oficială. Deoarece notificarea vine din aplicație, victimele nu suspectează imediat o înșelătorie. Odată ce atacatorii obțin acces la dispozitiv sau la date personale, pot fura parole, informații bancare sau pot instala malware.
Cum te poți proteja
Specialiștii în securitate recomandă să nu suni la numerele din notificările de comenzi suspecte. Verifică întotdeauna istoricul comenzilor direct în aplicația Shop sau pe site-ul Shopify, fără a urma linkuri din mesaje. Dacă primești un apel de la cineva care pretinde că este suport, închide și contactează oficial suportul Shopify printr-un canal verificat. Nu instala niciodată software de acces remote la cererea unui apelant necunoscut.
Ce înseamnă pentru tine
- Fii sceptic la notificări neobișnuite: Dacă primești o notificare de comandă pe care nu o recunoști, nu acționa impulsiv. Verifică manual în aplicație.
- Nu partaja coduri de autentificare: Nicio companie legitimă nu îți va cere coduri de verificare sau parole printr-un apel telefonic.
- Monitorizează-ți conturile: Verifică periodic istoricul comenzilor și activitățile din aplicația Shop. Raportează orice activitate suspectă către Shopify.