Amazon’un yanlışlıkla müşterilerine Hotels.com, Google Play ve Mastercard hediye kartları için satın alma onayı e-postaları göndermesi, birçok kişinin hesaplarının ele geçirildiği endişesine yol açtı.
E-postalar dün gece gönderildi ve müşteriler, iddia edilen her hediye kartı satın alma işlemi için Amazon Prime’dan üç ayrı e-posta aldıklarını bildirdi. Ancak Amazon Prime hesaplarında herhangi bir satın alma işlemi bulunmuyor.
“Amazon’dan (bir dakika içinde) arka arkaya rastgele 3 hediye kartı e-postası aldım ([[email protected]](mailto:[email protected])) ve bu durum gerçekten kafamı karıştırdı”, birçok Amazon müşterisinin e-postaları aldığını bildirdiği bir Reddit gönderisini okuyor.
Siber güvenlik araştırmacısı Mike Grover (_MG_) alınan e-postaların ekran görüntülerini X’te paylaşırken, e-postalarla ilgili haberler sosyal medyada da yoğun bir şekilde yer aldı.
E-postalarda “Hotels.com hediye kartı siparişi hakkında önemli bilgiler”e benzer bir konu satırı kullanılıyordu ve mağ[email protected] e-posta adresi vardı.
Amazon müşterilerine gönderilen e-postada “Amazon.com’dan Hotels.com hediye kartları satın aldığınız için teşekkür ederiz” ifadesi yer alıyor.
“Müşterilerimizin Hotels.com hediye kartlarının satın alınmasıyla ilgili bazı önemli bilgilerden haberdar olmasını istiyoruz.”
“Dolandırıcıların, tanınmış markaların hediye kartlarıyla başkalarını ödeme yapmaları için kandırmaya çalıştıkları çeşitli dolandırıcılıklar vardır. Hediye kartları kullanarak ödeme istemeyi içerebilecek bazı yaygın dolandırıcılık girişimleri hakkında daha fazla bilgi edinmek için lütfen aşağıdaki düğmeye tıklayın veya alternatif olarak şimdi bizimle iletişime geçin.”
‘Daha fazla bilgi gör’ düğmesi Amazon.com’daki, çevrimiçi dolandırıcılıklarda ödeme olarak hediye kartlarının nasıl talep edildiğini açıklayan bir web sayfasına bağlantı verir.
E-posta başlıkları, bunların Amazon Simple Email Service (SES) kullanılarak gönderildiğini ve DKIM ve SPF kimlik doğrulama başlıklarından geçtiğini gösteriyor; bu da e-postaların Amazon’dan geldiğinin doğrulandığını gösteriyor.
Amazon’un medya sorumlusu e-postalarla ilgili sorularımıza yanıt vermedi ancak bir destek temsilcisi BleepingComputer’a e-postaların tüm müşterilere yanlışlıkla gönderildiğini söyledi.
Bu gelişen bir hikaye ve daha fazlasını öğrendikçe makale güncellenecektir.