诈骗者如何利用Shop应用进行钓鱼攻击？

攻击者在用户的订单记录中插入虚假购物收据，其中包含指向钓鱼网站的链接或要求安装恶意软件的“客服”提示。

此类攻击可能窃取哪些数据？

诈骗者可能获取个人信息、支付数据、账户凭证，或安装远程控制软件劫持受害者设备。

用户应通过官方渠道核实订单真伪，避免点击可疑链接，不随意安装来自意外通知的软件。启用多因素身份验证并使用防病毒解决方案至关重要。

安全

2026年6月25日

简要回答

网络犯罪分子利用Shopify的Shop应用进行钓鱼攻击，通过添加虚假订单收据诱骗用户泄露数据或安装远程访问软件。

网络犯罪分子发现了一种通过Shopify热门应用Shop（用于订单跟踪）欺骗用户的新方法。受害者的购物记录中会出现伪造的收据，模仿真实订单，从而降低用户的警惕性。

虚假通知包含指向钓鱼网站的链接，或要求联系“客服”，客服会要求安装远程访问软件（如AnyDesk或TeamViewer）。安装后，攻击者将控制设备并可能窃取敏感数据。

网络安全专家指出，此类攻击日益普遍，尤其在在线活动高峰期（如促销活动）更为频繁。建议用户通过官方渠道核实订单，忽略可疑通知。

Shopify已采取措施阻止此类攻击，但诈骗者不断改进规避保护的手段。企业和用户必须及时了解威胁并采用现代安全措施。

诈骗者如何利用Shop应用进行钓鱼攻击？: 攻击者在用户的订单记录中插入虚假购物收据，其中包含指向钓鱼网站的链接或要求安装恶意软件的“客服”提示。
此类攻击可能窃取哪些数据？: 诈骗者可能获取个人信息、支付数据、账户凭证，或安装远程控制软件劫持受害者设备。
如何防范此类钓鱼攻击？: 用户应通过官方渠道核实订单真伪，避免点击可疑链接，不随意安装来自意外通知的软件。启用多因素身份验证并使用防病毒解决方案至关重要。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml