AnswersPublished21 sources
הונאת הפישינג החדשה באפליקציית Shop של Shopify: כך קבלות מזויפות עוקצות משתמשים
נוכלים משתמשים באפליקציית Shop של Shopify כדי להשתיל קבלות קנייה מזויפות להיסטוריית ההזמנות של משתמשים, תוך התחזות למותגים כמו Norton, אפל ו McAfee. Shopify דיווחה ל BleepingComputer כי הטמיעה בקרות חדשות שצמצמו משמעותית את הפעילות ההונאתית, אך לא פירטה את הצעדים הטכניים שננקטו.
51K0
AI Prompt
openai.comCreate a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the callback phishing scam targeting Shopify's Shop app, how do threat actors exploit the. Article summary: ## Callback Phishing Scam Targeting Shopify's Shop App. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
הונאת הפישינג החדשה: קבלות מזויפות באפליקציית Shop
נוכלים מנצלים את אפליקציית המעקב Shop של Shopify בצורה מתוחכמת: הם משתילים קבלות קנייה מזויפות להיסטוריית ההזמנות של משתמשים, כדי לגרום להם לחייג למספר 'תמיכה' שהוא למעשה מוקד הונאה . כאשר הקורבן מתקשר, מתחזה לנציג שירות מנסה לגנוב פרטים רגישים או לשכנע אותו להתקין תוכנת גישה מרחוק
. הקבלות המזויפות מתחזות למותגים מוכרים כמו Norton, McAfee, Apple ו-PayPal, ומופיעות לצד רכישות אמיתיות, מה שמקנה להן מראה אמין במיוחד
. חשוב להדגיש: לא נמצאו ראיות לפריצה לאפליקציית Shop או לפלטפורמת Shopify עצמה - הנוכלים משתמשים לרעה בתכונה לגיטימית של מערכת המעקב
.
איך ההונאה עובדת שלב אחר שלב
בסיס ההונאה הוא האמון שמשתמשים נותנים באפליקציית Shop, שאוספת קבלות ומעקבי משלוחים מחנויות רבות לממשק אחד . הנוכלים יוצרים הזמנות מזויפות ומחדירים אותן להיסטוריית ההזמנות של המשתמש, כך שהן מופיעות לצד רכישות לגיטימיות. מכיוון שהאפליקציה שואבת אוטומטית הזמנות מחשבונות הדוא"ל המחוברים (כמו Gmail ו-Outlook), הקבלה המזויפת מקבלת תוקף נוסף
.
מותגים מזויפים והנדסה חברתית
הקבלות המזויפות שהתגלו כוללות התחזות ל-Norton, McAfee, Apple (דמי מנוי, רכישת אייפונים וכרטיסי מתנה של אפל) וכן חיובים בסגנון PayPal . בחירת המותג אינה מקרית: קבלה על חיוב של 300 דולר ומעלה למנוי אבטחה או מוצר יקר של אפל יוצרת דחיפות ובהלה, מה שגורם למשתמש לחייג מיד למספר שניתן כדי לערער על החיוב
.
מלכודת שיחת החוזר (Callback Phishing)
האלמנט המרכזי הוא מספר טלפון המוטמע בפרטי ההזמנה, בשדה כתובת המשלוח או בתיאור המוצר, לעתים עם הודעה כמו "התקשרו לתמיכה במידה שלא אישרתם את החיוב" . כאשר הקורבן מתקשר, הנוכל עונה בתור נציג שירות ומנסה:
- לגנוב כרטיסי אשראי ומידע אישי במסווה של ביצוע החזר כספי.
- להשיג פרטי כניסה לחשבונות.
- לשכנע את הקורבן להתקין תוכנת גישה מרחוק, שמעניקה לנוכל שליטה מלאה במכשיר
.
ברוב המקרים המדווחים, לא הופיע שום חיוב בפועל בחשבון הבנק של הקורבן - האיום כולו הוא בשיחת הטלפון .
התגובה של Shopify
בתגובה לפרסום, מסרה Shopify ל-BleepingComputer כי זיהתה גורמים זדוניים שמנצלים לרעה את הפלטפורמה, והטמיעה בקרות חדשות ש"צמצמו משמעותית את הפעילות הזו ושיפרו את יכולתנו לזהות אותה בעתיד" . החברה לא פירטה את הצעדים הטכניים שננקטו, אך מפנה משתמשים להנחיות הרשמיות שלה לזיהוי התקפות פישינג, וישינג (שיחות) וסמישינג (הודעות SMS), הכוללות בדיקת דומיינים רשמיים (לדוגמה, @shopify.com) והימנעות מוחלטת מחיוג למספרים חשודים
.
ערוצי דיווח רשמיים
Shopify ממליצה להעביר הודעות דוא"ל חשודות לכתובת phishing@shopify.com. חברת Gen Digital, שבבעלותה המותג Norton, מבקשת לדווח על הודעות חשודות הקשורות ל-Norton לכתובת spam@norton.com .
מה לעשות אם נתקלתם בקבלה חשודה
אם מצאתם הזמנה או קבלה לא צפויה באפליקציית Shop, אל תיצרו קשר עם פרטי הקשר המופיעים בה. בצעו את הצעדים הבאים:
-
אל תתקשרו לשום מספר טלפון המופיע בהזמנה. חברות לגיטימיות אינן מכניסות מספרי תמיכה בקבלות דיגיטליות לשם ערעור על חיובים
.
-
בדקו חיובים ישירות מול הבנק או חברת כרטיסי האשראי שלכם. התחברו לחשבון הבנק דרך האפליקציה או האתר הרשמי (לא דרך קישורים בקבלה) כדי לוודא אם אכן קיים חיוב כלשהו
.
-
אל תלחצו על קישורים ואל תורידו קבצים מההזמנה החשודה
.
-
נתקו זמנית את סנכרון הדוא"ל מאפליקציית Shop דרך ההגדרות (Settings > Email Integration), כדי למנוע מהזמנות מזויפות נוספות להופיע אוטומטית
.
-
דווחו על ההונאה: העבירו את ההודעה או הקבלה לכתובת phishing@shopify.com. אם היא מתחזה ל-Norton, שלחו אותה גם לכתובת spam@norton.com
.
-
אם כבר התקשרתם למספר, צרו קשר מיידי עם הבנק כדי להקפיא את החשבונות, בצעו סריקת תוכנות זדוניות במכשיר, שנו את סיסמת Shopify והפעילו אימות דו-שלבי
.
-
סמנו את ההזמנה כחשודה באפליקציית Shop (במקום שבו האפשרות זמינה). זה יכול לעזור לפלטפורמה לזהות ולחסום הזמנות דומות בעתיד
.
נקודות מפתח
הונאת ה-callback phishing שמכוונת לאפליקציית Shop של Shopify היא התפתחות משמעותית בטכניקות הפישינג: התוקפים עברו מהדוא"ל לקבלות מזויפות שמופיעות ישירות בתוך אפליקציה מהימנה שבה המשתמשים מנהלים רכישות אמיתיות. ההתקפה מנצלת את האמון בפלטפורמה, ולא פרצת אבטחה טכנית בתשתית Shopify. ההגנה היעילה ביותר היא פשוטה: לעולם אל תתקשרו למספר טלפון המופיע בקבלה, בדקו כל חיוב לכאורה דרך הערוצים הרשמיים, ודווחו על כל פעילות חשודה.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
People also ask
What is the short answer to "הונאת הפישינג החדשה באפליקציית Shop של Shopify: כך קבלות מזויפות עוקצות משתמשים"?
נוכלים משתמשים באפליקציית Shop של Shopify כדי להשתיל קבלות קנייה מזויפות להיסטוריית ההזמנות של משתמשים, תוך התחזות למותגים כמו Norton, אפל ו McAfee.
What are the key points to validate first?
נוכלים משתמשים באפליקציית Shop של Shopify כדי להשתיל קבלות קנייה מזויפות להיסטוריית ההזמנות של משתמשים, תוך התחזות למותגים כמו Norton, אפל ו McAfee. Shopify דיווחה ל BleepingComputer כי הטמיעה בקרות חדשות שצמצמו משמעותית את הפעילות ההונאתית, אך לא פירטה את הצעדים הטכניים שננקטו.
What should I do next in practice?
אם נתקלתם בקבלה חשודה באפליקציית Shop, אל תתקשרו למספר שהוזן בה. בדקו ישירות מול הבנק שלכם, דווחו על ההונאה ל Shopify, ובמידה שכבר שיתפתם מידע צרו קשר עם הבנק וסרקו את המכשיר.
Sources
- bleepingcomputer.comOrder-tracking app Shop abused to push callback phishing attacks
- gendigital.comFake invoices are moving from inboxes to shopping apps - Gen Digital
- scworld.comScammers abuse Shopify's Shop app with fake receipts
- bleepingcomputer.comOrder-tracking app Shop abused to push callback phishing attacks
- cybersecuritynews.comHackers Leveraged Shopify Oder-Tracking App Shop to Push Fake Invoices
- radar.offseq.comOrder-tracking app Shop abused to push callback phishing attacks
- alibaba.comIs Shop App Safe? 2026 Guide To Online Shopping Security
- community.shopify.comCan you spot new phishing scams in your emails?
- socdefenders.aiOrder-tracking app Shop abused to push callback phishing attacks
- help.shopify.comProtect your account against phishing, vishing, and smishing
- support.norton.comCyber scams and how to avoid them - Norton Support
- blockifyapp.comShopify Scams: Common Fraud Schemes and How to Stay Safe
- bleepingcomputer.comLatest Shop news - Bleeping Computer
- getonecart.comShopify Scams in 2026: 9 Common Types Sellers Must Avoid
- ecommercefastlane.comWhat Shopify Merchants Need To Know About AI Generated Fakes ...
- shopify.com15+ Retail Cybersecurity Statistics for 2026: Threats and Protection - Shopify
- help.shopify.comHesaplarınızı kimlik avı, vishing ve smishing'e karşı koruma
- bitdefender.com7 Shopify Scams to Watch for as a Seller and How to Stay Safe
- linkedin.comShopify Scam Alert: Fake Orders and Phishing | Aaron F. posted on ...
- linkedin.com#cybersecurity #phishing #shopify #shop | BleepingComputer
- youtube.comThe "Fake Shopify Notification" Scam Exposed
Loading comments...
Comments
0 comments