Какие данные могут украсть с помощью таких атак?

Мошенники могут получить доступ к личным данным, платёжной информации, учётным записям или установить ПО для удалённого управления устройством жертвы.

Как защититься от подобных фишинговых атак?

Пользователям следует проверять подлинность заказов в приложении, не переходить по подозрительным ссылкам и не устанавливать ПО по запросу из неожиданных уведомлений. Важно использовать многофакторную аутентификацию и антивирусные решения.

← Все новости

Безопасность

Мошенники используют приложение Shop для фишинговых атак через фальшивые заказы

25 июня 2026 г.

Фото: BleepingComputer

Краткий ответ

Киберпреступники используют приложение Shop от Shopify для фишинговых атак, добавляя поддельные квитанции о заказах, чтобы обманом заставить пользователей раскрыть данные или установить ПО для удалённого доступа.

Киберпреступники нашли новый способ обмана пользователей через популярное приложение Shop от Shopify, предназначенное для отслеживания заказов. В истории покупок жертв появляются поддельные квитанции, имитирующие реальные заказы, что вызывает доверие и снижает бдительность.

Фальшивые уведомления содержат ссылки на фишинговые сайты или предложения связаться с «службой поддержки», которая требует установить ПО для удалённого доступа, например, AnyDesk или TeamViewer. После установки злоумышленники получают контроль над устройством и могут похитить конфиденциальные данные.

Эксперты по кибербезопасности отмечают, что такие атаки становятся всё более распространёнными, особенно в периоды повышенной онлайн-активности, например, во время распродаж. Пользователям рекомендуется проверять заказы через официальные каналы и не реагировать на подозрительные уведомления.

Shopify уже предпринимает меры для блокировки подобных атак, однако мошенники постоянно совершенствуют методы обхода защиты. Компаниям и пользователям важно оставаться в курсе угроз и применять современные средства защиты.

Частые вопросы

Как мошенники используют приложение Shop для фишинга?: Злоумышленники добавляют в историю заказов пользователей фальшивые квитанции о покупках, которые содержат ссылки на фишинговые сайты или предложения установить вредоносное ПО для «поддержки».
Какие данные могут украсть с помощью таких атак?: Мошенники могут получить доступ к личным данным, платёжной информации, учётным записям или установить ПО для удалённого управления устройством жертвы.
Как защититься от подобных фишинговых атак?: Пользователям следует проверять подлинность заказов в приложении, не переходить по подозрительным ссылкам и не устанавливать ПО по запросу из неожиданных уведомлений. Важно использовать многофакторную аутентификацию и антивирусные решения.

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml