Amazon погрешно изпрати на клиентите имейли с потвърждение за покупка на карти за подаръци на Hotels.com, Google Play и Mastercard, което накара много от тях да се притеснят, че акаунтите им са компрометирани.
Имейлите са били изпратени снощи, като клиентите съобщават, че са получили три отделни имейла от Amazon Prime за всяка предполагаема покупка на карта за подарък. Въпреки това в техните акаунти в Amazon Prime не са открити никакви покупки.
„Току-що случайно получих 3 поредни имейла с карти за подарък (в рамките на една минута) от Amazon ([store-news@amazon.com](mailto:store-news@amazon.com)) и съм наистина объркан от това“, гласи публикация в Reddit, където много клиенти на Amazon съобщават за получаването на имейлите.
Новината за имейлите беше широко отразена и в социалните медии, като изследователят на киберсигурността Майк Гроувър (_MG_) сподели скрийншоти на получените имейли в X.
Имейлите използваха тема, подобна на „Важна информация за поръчката на карта за подарък на Hotels.com“, и съдържаха имейл адрес store-news@amazon.com.
„Благодарим ви, че закупихте карти за подаръци Hotels.com от Amazon.com“, гласи имейлът, изпратен до клиентите на Amazon.
„Бихме искали нашите клиенти да знаят за някои важни сведения, свързани с покупката на карти за подаръци Hotels.com“.
„Съществуват различни измами, при които измамници се опитват да подмамят други хора да платят с карти за подаръци от известни марки. За да научите повече за някои често срещани опити за измама, които могат да включват искане за плащане с карти за подаръци, моля, кликнете върху бутона по-долу или алтернативно се свържете с нас сега.“
Бутонът „Вижте повече информация“ препраща към уебстраница в Amazon.com, в която се обяснява как картите за подаръци често се изискват като плащане при онлайн измами.
Заглавията на имейлите показват, че те са изпратени с помощта на услугата Amazon Simple Email Service (SES) и са преминали през DKIM и SPF заглавия за удостоверяване, което показва, че имейлите са проверени като идващи от Amazon.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.