Giriş
Siber suçlular, Shopify’nin sipariş takip uygulaması olan “Shop”ı istismar ederek, kullanıcıların hassas bilgilerini elde etmeye yönelik sahte satın alma makbuzları ekliyorlar. Bu durum, hem bireyler hem de e-ticaret platformları için önemli bir güvenlik tehdidi oluşturuyor.
Saldırı Nasıl Çalışıyor?
Scammers, kullanıcıların sipariş geçmişine sahte siparişler ekleyerek onları kandırıyor. Gerçek siparişlerle birlikte görünen bu sahte makbuzlar, kullanıcıların aşağıdaki markaları taklit eden sahte bilgileri içeriyor:
- Norton
- McAfee
- Apple
- PayPal
Dolandırıcılar, sahte makbuzlarda kullanıcıların arayarak itiraz edebileceği bir telefon numarası da paylaşıyor. Ancak, bu numarayı arayan kullanıcılar aslında destek temsilcisi gibi davranan dolandırıcılarla karşılaşıyorlar.
Etkilenen Sistemler
Shop, kullanıcıların çok sayıda çevrimiçi perakendeciden siparişleri takip edebildiği merkezi bir platformdur. Uygulama, özellikle Kuzey Amerika’da oldukça popülerdir ve 50 milyon indirme ile 7 milyon değerlendirme almıştır. Uygulamanın bu kadar çok kullanıcıya ulaşması, dolandırıcıların sahte makbuzları yerleştirmek için etkin bir ortam sağlamaktadır.
Çözüm ve Korunma
Gen Digital araştırmacıları, Shop uygulamasında sahte makbuzların eklenmesinin e-posta kullanılarak dolandırıcılık bildirimleriyle bağlantılı daha yaygın bir teknik olan “callback phishing”den daha etkili olduğunu vurguluyor. Kullanıcılar, sahte siparişler ile karşılaştıklarında aşağıdaki adımları izlemelidir:
- Sahte sipariş makbuzundaki telefon numarasını aramayın.
- Herhangi bir şarjla ilgili durumu doğrudan bankanızla doğrulayın.
- Zaten dolandırıcılara bilgi verdiyseniz, hesap şifrelerinizi hemen değiştirin.
- Kredi kartı ihlali durumunda kart sağlayıcınızla iletişime geçin.
Gen Digital, Shop, Shopify veya taklit edilen markaların bir şekilde ihlal edildiğine dair hiçbir kanıt bulamamıştır. Ancak, kullanıcıların dikkatli olması ve şüpheli makbuzlarla karşılaştıklarında gerekli önlemleri alması kritik öneme sahiptir.
Sonuç
Dolandırıcılık vakalarının artış göstermesi karşısında, kullanıcıların dikkatli olmaları ve şüpheli durumları hemen bildirmeleri gerekmektedir. Kullanıcıların hesaplarını korumak için yazılımlarını güncellemeleri ve şifrelerini düzenli olarak değiştirmeleri de önemlidir.
