Aplikasi pelacakan pesanan Toko disalahgunakan untuk mendorong serangan phishing panggilan balik
Pelaku ancaman semakin banyak menyalahgunakan Shop, aplikasi pelacakan pesanan dari Shopify, dengan menambahkan tanda terima pembelian palsu di riwayat pesanan pengguna untuk mengelabui mereka agar memberikan data…
Sumber: bleepingcomputer. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Pelaku ancaman semakin banyak menyalahgunakan Shop, aplikasi pelacakan pesanan dari Shopify, dengan menambahkan tanda terima pembelian palsu di riwayat pesanan pengguna untuk…
Pelaku ancaman semakin banyak menyalahgunakan Shop, aplikasi pelacakan pesanan dari Shopify, dengan menambahkan tanda terima pembelian palsu di riwayat pesanan pengguna untuk mengelabui mereka agar memberikan data sensitif atau menginstal perangkat lunak akses jarak jauh.
Asisten belanja digital Toko berfungsi sebagai platform terpusat di mana pengguna dapat melacak pesanan dari beberapa pengecer online, mengakses tanda terima dan pembaruan pengiriman, serta menemukan dan membeli produk dari pedagang yang menggunakan Shopify.
Peneliti Gen Digital mencatat bahwa memasukkan tanda terima palsu ke dalam aplikasi Toko adalah metode yang lebih efektif daripada menggunakan email untuk mengirimkan pemberitahuan pembelian palsu, teknik yang lebih umum dikenal sebagai callback phishing.
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.
Topik yang Berhubungan
Yang Paling Sering Dibaca
