Η Amazon έστειλε κατά λάθος
email
επιβεβαίωσης αγοράς για τις δωροκάρτες Hotels.com,
Google
Play και Mastercard σε πελάτες, με αποτέλεσμα πολλοί να ανησυχούν ότι οι λογαριασμοί τους είχαν παραβιαστεί.
Τα email στάλθηκαν χθες το βράδυ, με τους πελάτες να αναφέρουν ότι έλαβαν τρία ξεχωριστά email από το
Amazon Prime
για κάθε υποτιθέμενη αγορά δωροκάρτας. Ωστόσο, δεν υπάρχουν αγορές στους λογαριασμούς τους στο Amazon Prime.
“Μόλις έλαβα τυχαία 3 email καρτών δώρου στη σειρά (μέσα σε ένα λεπτό) από το amazon ([
](mailto:
)) και είμαι πραγματικά μπερδεμένος με αυτό», αναφέρει μια
Ανάρτηση στο Reddit
όπου πολλοί πελάτες της Amazon ανέφεραν ότι έλαβαν τα μηνύματα ηλεκτρονικού ταχυδρομείου.
Τα νέα για τα email αναφέρθηκαν επίσης έντονα στα μέσα κοινωνικής δικτύωσης, με τον ερευνητή κυβερνοασφάλειας Mike Grover (_MG_) να μοιράζεται στιγμιότυπα οθόνης των λαμβανόμενων email στο X.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούσαν μια γραμμή θέματος παρόμοια με “Σημαντικές πληροφορίες σχετικά με την παραγγελία δωροκάρτας Hotels.com” και είχαν μια διεύθυνση ηλεκτρονικού ταχυδρομείου στη διεύθυνση
.
«Σας ευχαριστούμε που αγοράσατε δωροκάρτες Hotels.com από την Amazon.com», αναφέρει το email που στάλθηκε στους πελάτες της Amazon.
“Θα θέλαμε οι πελάτες μας να γνωρίζουν ορισμένες σημαντικές πληροφορίες σχετικά με την αγορά δωροκαρτών Hotels.com.”
“Υπάρχει μια ποικιλία από απάτες στις οποίες οι απατεώνες προσπαθούν να ξεγελάσουν άλλους για να πληρώσουν με δωροκάρτες από γνωστές επωνυμίες. Για να μάθετε περισσότερα σχετικά με ορισμένες κοινές απόπειρες απάτης που μπορεί να περιλαμβάνουν αίτημα πληρωμής με δωροκάρτες, κάντε κλικ στο κουμπί παρακάτω ή εναλλακτικά επικοινωνήστε μαζί μας τώρα.”
Λάθος email επιβεβαίωσης παραγγελίας δωροκάρτας από την Amazon
Το κουμπί «Δείτε περισσότερες πληροφορίες» οδηγεί σε α
ιστοσελίδα στο Amazon.com
αυτό εξηγεί πώς οι δωροκάρτες συνήθως ζητούνται ως πληρωμή σε διαδικτυακές απάτες.
Οι κεφαλίδες email δείχνουν ότι στάλθηκαν με χρήση
Amazon Simple Email Service (SES)
και πέρασε τις κεφαλίδες ελέγχου ταυτότητας DKIM και SPF, υποδεικνύοντας ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου επαληθεύτηκαν ότι προέρχονται από την Amazon.
Ενώ η
επικοινωνία
μέσων της Amazon δεν έχει απαντήσει στα ερωτήματά μας σχετικά με τα μηνύματα ηλεκτρονικού ταχυδρομείου, ένας αντιπρόσωπος υποστήριξης είπε στην BleepingComputer ότι στάλθηκαν σε όλους τους πελάτες κατά λάθος.
Αυτή είναι μια ιστορία που αναπτύσσεται και καθώς μαθαίνουμε περισσότερα, το άρθρο θα ενημερώνεται.