身に覚えのないショップアプリの領収書は詐欺です

in tech

ショップ アプリに自分が購入していない購入のレシートが表示された場合は、注意して続行してください。詐欺師は、コールバック フィッシング キャンペーンの一環として、Apple、Norton、PayPal などの正規の企業からのものであるように見える偽の注文を Shop ユーザーの履歴に挿入することに成功しました。

偽の購入レシートは、PayPal になりすました者にとって好まれる詐欺手口であり、電子メール通知を頻繁に使用してターゲットを騙し、詐欺的なサポート番号に電話をかけたり、フィッシング リンクをクリックさせたりします。

注文詐欺の仕組み

BleepingComputer が報じているように、ショップ ユーザーの注文追跡履歴には、実際の購入に加えて偽の請求書が表示されています。これらの不正な領収書には、請求 (通常は高額) が処理された、注文が準備された、またはサブスクリプションが更新されたと記載されている場合があります。

購入に異議を申し立てるためのメールアドレスや電話番号も記載されていますが、電話するとサポートエージェントを装った詐欺師に連絡されてしまいます。目的は、顧客にログイン資格情報、クレジット カード情報、認証コードなどの個人情報を渡させたり、詐欺師がデバイスにリモート アクセスできるようにするマルウェアをダウンロードさせたりすることです。

この詐欺を特定したサイバーセキュリティ企業 Gen Digital の研究者は、これらの偽の購入通知には文法やスペルの誤りなど、明らかな危険信号が含まれていることを発見しました。ただし、Shop は広く使用されており、広く信頼されているアプリであるため、ユーザーは詐欺を疑う理由がほとんどないため、サポート ラインに電話したり、何らかの方法で領収書を入手したりする可能性が高くなります。さらに、アプリ内の通知は、フィッシングメールよりもアラームの発生が少ない可能性があります。

ショップ履歴では、チェックアウト時にショップ アカウントに関連付けられたメールアドレスを入力した限り、Shop Pay で支払われた注文や Shopify を使用するストアから購入された注文が追跡されます。また、メッセージをスキャンして「追跡番号」や「荷物の追跡」などのキーワードを検索することで、Gmail や Outlook から追跡情報を取得するため、ショップ エコシステムの外で送信された保留中の配送が表示される可能性があります。

これまでのところどう思いますか?

研究者らは、攻撃者がユーザー履歴に偽の注文をどのように挿入しているのか正確には不明であり、Shop、Shopify、またはなりすましを受けた企業が侵害されたという証拠もないことを指摘しています。ショップは、問題を軽減するために「新しい管理」を導入しているとだけ述べた。

身に覚えのないショップでの購入を見つけた場合の対処方法

ショップ アプリやメールに表示されるかどうかに関係なく、不明な購入のレシートが正規品であると自動的に想定しないでください。銀行やクレジット カードの明細書、およびリストされているベンダーの口座履歴を確認して、一致する購入があるかどうかを確認してください。見つからない場合は、請求書自体がほぼ確実に詐欺であるため、関与しないでください。この番号に電話をかけたり、電子メールを送信したり、リンクをクリックしたりしないでください。

これらのことを何も行っていない場合は、通知を無視するか、ショップおよびリストされているベンダーに直接報告してください。電話をかけたり、情報を提供したりした場合は、パスワードを変更し (できれば別のデバイスで)、アカウントに対する不審なログイン試行や見覚えのない請求に注意してください。

{このテーマについてさらに詳しく知りたい方は以下をご覧ください|関連情報は以下のリンクからご確認いただけます}

{完全ガイドはこちら|詳しい情報を見る|公式情報はこちら}

関連記事

前の投稿
この見過ごされてきた Windows 機能のおかげで、朝のルーティン全体を自動化することができました
次の投稿
コレクションに追加できる 120 ドル未満の 4 つの長期使用可能なミルウォーキー ツール