Shopify'ın Shop Uygulamasını Hedef Alan Geri Arama Oltalama Dolandırıcılığı: Sahte Makbuzlar Kullanıcıları Nasıl Kandırıyor ve Ne Yapmalısınız?

Dolandırıcılık Nasıl İşliyor?

Aldatmacanın özü, kullanıcıların, birden fazla perakendeciden gelen sipariş takibi ve makbuzları tek bir arayüzde toplayan Shop uygulamasına duyduğu güvende yatıyor . Dolandırıcılar, sahte siparişler oluşturup bunları kullanıcının sipariş geçmişine ekleyerek bu sahte makbuzların meşru satın almaların yanında görünmesini sağlıyor. Shop uygulaması, bağlı e-posta hesaplarından (Gmail, Outlook vb.) siparişleri otomatik olarak doldurduğu için, sahte makbuz tanıdık ve güvenilen bir bağlamda görünerek daha inandırıcı hale geliyor .

Taklit Edilen Markalar ve Sosyal Mühendislik

Rapor edilen sahte makbuzlar; Norton, McAfee, Apple (iPhone'lar ve Apple hediye kartları) gibi markaları taklit ediyor ve PayPal tarzı ödeme iddialarını içeriyor . Marka seçimi kasıtlı bir sosyal mühendislik taktiği: 300 dolardan fazla bir güvenlik aboneliği veya pahalı bir Apple ürünü için gelen sahte bir makbuz, aciliyet ve panik yaratarak kullanıcının ücreti itiraz etmek için listedeki numarayı aramasını teşvik ediyor .

Geri Arama Oltalama Kısmı

Anahtar unsur, sipariş detaylarına, kargo adresi alanına veya ürün açıklamasına gömülü bir telefon numarasıdır. Bu numaraya genellikle, ücretin yetkisiz olması durumunda kullanıcıyı "desteği" aramaya yönlendiren bir mesaj eşlik eder . Kurban aradığında, dolandırıcı bir destek temsilcisi gibi yanıt verir ve şunları yapmaya çalışır:

• Geri ödeme yapma bahanesiyle kredi kartı numaralarını ve kişisel bilgileri çalmak.
• Hesap giriş bilgilerini elde etmek.
• Kullanıcıyı, cihazın kontrolünü tamamen saldırgana veren bir uzaktan erişim yazılımı yüklemeye ikna etmek .

Raporlanan çoğu vakada, kullanıcının finansal hesaplarında gerçek bir ücret görünmüyor; tüm tehdit, yapılan telefon görüşmesinden ibaret .

Shopify'ın Tepkisi

Bu kampanyaya yanıt olarak Shopify, BleepingComputer'a platformu kötüye kullanan kötü niyetli aktörleri tespit ettiğini ve "bu faaliyeti önemli ölçüde azaltan ve gelecekte tespit etme yeteneğimizi geliştiren" yeni kontroller uygulamaya koyduğunu belirtti . Spesifik teknik önlemler detaylandırılmazken, şirket kullanıcıları kimlik avı, vishing ve smishing girişimlerini tanımlamaya yönelik resmi güvenlik rehberine yönlendiriyor. Bu rehber, @shopify.com gibi resmi Shopify alan adlarından gelen e-postaların kontrol edilmesini ve şüpheli numaraların asla aranmamasını içeriyor .

Resmi İhbar Kanalları

Shopify, şüpheli e-postaların phishing@shopify.com adresine iletilmesini teşvik ediyor. Dolandırıcılıkta Norton markası taklit edildiğinden, Gen Digital de Norton ile ilgili şüpheli e-postaların spam@norton.com adresine bildirilmesini öneriyor .

Şüpheli Bir Makbuz Görürseniz İzlemeniz Gereken Adımlar

Shop uygulamanızda beklenmedik bir sipariş veya makbuzla karşılaşırsanız, listedeki iletişim bilgileriyle kesinlikle etkileşime geçmeyin. Bunun yerine şu adımları izleyin:

1. Siparişte verilen hiçbir telefon numarasını aramayın. Meşru şirketler, itiraz edilen ücretlerle ilgili aramanız için dijital makbuzlara destek numarası eklemez .

2. Ücretleri doğrudan bankanız veya kartınızla teyit edin. Bildirimdeki bağlantılar üzerinden değil, bankanızın resmi uygulamasına veya web sitesine giriş yaparak gerçek bir ücret olup olmadığını kontrol edin .

3. Şüpheli siparişteki hiçbir bağlantıya tıklamayın veya dosyayı indirmeyin .

4. Shop uygulamasındaki e-posta senkronizasyonunu geçici olarak devre dışı bırakın. Bunun için Ayarlar > E-posta Entegrasyonu yolunu izleyerek ek sahte siparişlerin otomatik olarak eklenmesini önleyebilirsiniz .

5. Dolandırıcılığı bildirin. Bildirimi veya e-postayı phishing@shopify.com adresine iletin. Eğer Norton taklit ediliyorsa, aynı zamanda spam@norton.com adresine de gönderin .

6. Numarayı aradıysanız, hemen bankanızla iletişime geçerek hesaplarınızı dondurtun, cihazınızda kötü amaçlı yazılım taraması yapın, Shopify şifrenizi değiştirin ve iki faktörlü kimlik doğrulamayı etkinleştirin .

7. Mümkünse, siparişi Shop uygulamasında şüpheli olarak işaretleyin. Bu, platformun benzer sahte siparişleri tespit etmesine ve engellemesine yardımcı olabilir .

Önemli Çıkarımlar

Shopify'ın Shop uygulamasını hedef alan geri arama oltalama dolandırıcılığı, kimlik avı tekniklerinde kayda değer bir evrimi temsil ediyor: Saldırganlar e-postanın ötesine geçerek, sahte makbuzları doğrudan kullanıcıların gerçek alışverişlerini yönettiği güvenilir bir uygulamanın içine yerleştiriyor. Bu kampanya, Shopify'ın altyapısındaki herhangi bir teknik güvenlik açığından ziyade, kullanıcıların platforma olan güvenini istismar ediyor. En etkili savunma basit: Bir makbuzda gömülü olan telefon numarasını asla aramayın, herhangi bir iddia edilen ücreti resmi kanallardan doğrulayın ve şüpheli faaliyetleri ilgili platformlara bildirin.