Objevila se nová forma phishingového útoku, která zneužívá legitimní aplikace pro sledování objednávek k zobrazování falešných účtenek za údajné nákupy nebo předplatná. Aktuálně jsou takové útoky hlášeny především v aplikaci Shop od společnosti Shopify, nelze však vyloučit využití této techniky i v dalších aplikacích pro sledování objednávek.

Namísto tradičních phishingových e-mailů se podvodné zprávy zobrazují přímo v prostředí aplikace, kde uživatelé běžně sledují své skutečné objednávky, což zvyšuje jejich důvěryhodnost. Přesný způsob, jakým se falešné objednávky do aplikace dostávají, zatím není znám, podle bezpečnostních expertů však útočníci pravděpodobně zneužívají některý z legitimních mechanismů, kterými aplikace importuje informace o objednávkách, nikoli bezpečnostní zranitelnost samotné aplikace.

Útočníci se vydávají například za společnosti Norton, Apple, McAfee nebo PayPal a zobrazují falešné objednávky s vysokou částkou obsahující telefonní číslo, na které má uživatel zavolat, pokud nákup neprovedl. Cílem je vyvolat paniku a přimět oběť ke kontaktu s podvodnou „zákaznickou podporou“, která se následně snaží získat přihlašovací údaje, údaje o platební kartě, jednorázové ověřovací kódy nebo přimět uživatele k instalaci softwaru pro vzdálený přístup.

Uživatelům se doporučuje nevolat na telefonní čísla uvedená v podezřelých objednávkách, ověřovat případné platby výhradně prostřednictvím oficiálních účtů nebo internetového bankovnictví a nikdy nesdělovat citlivé údaje ani neinstalovat software na pokyn neznámé osoby.