คำตอบเผยแพร่แล้ว21 แหล่งที่มา
มิจฉาชีพใช้แอป Shop ปลอมใบเสร็จ หลอกให้โทรหา 'ฝ่ายบริการ' ก่อนขโมยข้อมูลและเงิน
มิจฉาชีพใช้แอป Shop ของ Shopify ซึ่งเป็นแอปติดตามพัสดุและออเดอร์ แทรกใบเสร็จปลอมเข้าไปในประวัติการสั่งซื้อของผู้ใช้ โดยสวมรอยเป็นแบรนด์ดังอย่าง Norton, Apple, McAfee และ PayPal ผู้ใช้ที่เห็นใบเสร็จจะถูกหลอกให้โทรไปยัง... เมื่อเหยื่อโทรไป จะมีมิจฉาชีพปลอมตัวเป็นพนักงานฝ่ายบริการคอยรับสาย พร้อมใช้กลอุบายขโมยข้อมูลบัตร...
51K0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the callback phishing scam targeting Shopify's Shop app, how do threat actors exploit the. Article summary: ## Callback Phishing Scam Targeting Shopify's Shop App. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
มิจฉาชีพยุคใหม่ไม่รอในอินบ็อกซ์อีกต่อไป ตอนนี้พวกเขาบุกเข้ามาในแอปที่ผู้ใช้หลายคนไว้วางใจอย่าง 'Shop' แอปติดตามพัสดุจาก Shopify โดยการปลอมใบเสร็จรับเงินและสอดเข้าไปในประวัติการสั่งซื้อของผู้ใช้ เพื่อหลอกลวงให้โทรไปยังเบอร์โทรศัพท์ของแก๊งคอลเซ็นเตอร์ที่ปลอมตัวเป็นฝ่ายบริการลูกค้า กลลวงนี้ไม่ได้อาศัยช่องโหว่ของตัวแอปหรือระบบของ Shopify แต่เป็นการใช้ประโยชน์จากฟีเจอร์ปกติของระบบติดตามออเดอร์ที่ผู้ใช้ไว้วางใจ
กลลวงนี้ทำงานอย่างไร
หัวใจของกลลวงนี้คือการที่ผู้ใช้ไว้วางใจแอป Shop ตามปกติ เนื่องจากแอปสามารถดึงข้อมูลออเดอร์และการแจ้งเตือนจากร้านค้าหลายแห่งมารวมไว้ในที่เดียว มิจฉาชีพจะสร้างคำสั่งซื้อปลอมและแทรกเข้าไปในประวัติการสั่งซื้อของผู้ใช้ ทำให้มันไปปนกับออเดอร์จริงๆ ที่เคยซื้อ โดยอาศัยฟีเจอร์ของแอปที่สามารถดึงข้อมูลจากอีเมล (Gmail, Outlook ฯลฯ) ที่เชื่อมต่ออยู่ ทำให้ใบเสร็จปลอมนี้มีความน่าเชื่อถือสูงมาก
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "มิจฉาชีพใช้แอป Shop ปลอมใบเสร็จ หลอกให้โทรหา 'ฝ่ายบริการ' ก่อนขโมยข้อมูลและเงิน" คืออะไร
มิจฉาชีพใช้แอป Shop ของ Shopify ซึ่งเป็นแอปติดตามพัสดุและออเดอร์ แทรกใบเสร็จปลอมเข้าไปในประวัติการสั่งซื้อของผู้ใช้ โดยสวมรอยเป็นแบรนด์ดังอย่าง Norton, Apple, McAfee และ PayPal ผู้ใช้ที่เห็นใบเสร็จจะถูกหลอกให้โทรไปยัง...
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
มิจฉาชีพใช้แอป Shop ของ Shopify ซึ่งเป็นแอปติดตามพัสดุและออเดอร์ แทรกใบเสร็จปลอมเข้าไปในประวัติการสั่งซื้อของผู้ใช้ โดยสวมรอยเป็นแบรนด์ดังอย่าง Norton, Apple, McAfee และ PayPal ผู้ใช้ที่เห็นใบเสร็จจะถูกหลอกให้โทรไปยัง... เมื่อเหยื่อโทรไป จะมีมิจฉาชีพปลอมตัวเป็นพนักงานฝ่ายบริการคอยรับสาย พร้อมใช้กลอุบายขโมยข้อมูลบัตรเครดิต รหัสผ่าน หรือหลอกให้ติดตั้งโปรแกรมรีโมทที่เปิดทางให้ขโมยเข้าควบคุมเครื่องได้ [1][2]
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
Shopify ออกมายืนยันว่าได้อัปเดตระบบควบคุมใหม่เพื่อลดกิจกรรมต้องสงสัยนี้แล้ว แต่ยังไม่เปิดเผยรายละเอียดทางเทคนิคที่ชัดเจน [26][27]
แหล่งที่มา
- bleepingcomputer.comOrder-tracking app Shop abused to push callback phishing attacks
- gendigital.comFake invoices are moving from inboxes to shopping apps - Gen Digital
- bleepingcomputer.comOrder-tracking app Shop abused to push callback phishing attacks
- cybersecuritynews.comHackers Leveraged Shopify Oder-Tracking App Shop to Push Fake Invoices
- radar.offseq.comOrder-tracking app Shop abused to push callback phishing attacks
Loading comments...
Comments
0 comments