订单追踪应用 Shop 被滥用于推送回拨式钓鱼攻击

摘要与判断

订单追踪应用 Shop 被攻击者滥用，向用户发送伪造的订单或包裹通知，诱导其拨打假冒客服电话并进一步窃取账户凭证等敏感信息。此事说明电商通知链路已成为新的社工攻击入口，直接影响平台应用安全与用户账号防护判断。

Topics

引用和原文

• Order-tracking app Shop abused to push callback phishing attacks https://t.co/KcKmnqvx3q h
• 原文链接

Trace

Raw Item

raw_a5d504ca1e494c93

Processed Item

processed_67f98bf2b3bb4d71

Source

source_x_bleepincomputer

LLM Logs

llm_082e9fec32ee4938, llm_4379d3e4582046a4

Coze Loop

ef5926624ea77c2a0484d1c83864ee3a