A Amazon enviou, erroneamente, emails de confirmação de compra para cartões-presente da Hotels[.]com, Google Play e Mastercard para clientes, deixando muitos preocupados que suas contas estivessem comprometidas.
Os emails foram enviados ontem à noite, com clientes relatando receber três emails separados da Amazon Prime para cada suposta compra de cartão-presente.
No entanto, nenhuma compra foi encontrada em suas contas da Amazon Prime.
"Eu acabei de receber aleatoriamente 3 emails de cartão-presente seguidos (dentro de um minuto) da Amazon ([[email protected]](mailto:[email protected])) e estou muito confuso com isso", lê-se em uma postagem do Reddit onde vários clientes da Amazon relataram terem recebido os emails.
A notícia dos emails também foi amplamente divulgada nas redes sociais, com o pesquisador de segurança cibernética Mike Grover (_MG_) compartilhando capturas de tela dos emails recebidos no X.
Os emails usaram um título de assunto semelhante a "Informações importantes sobre o pedido do cartão-presente Hotels[.]com" e tinham um endereço de email de [email protected].
"Obrigado por comprar cartões-presente da Hotels[.]com na Amazon[.]com", lê-se no email enviado aos clientes da Amazon.
"Gostaríamos que nossos clientes estivessem cientes de algumas informações importantes relacionadas à compra de cartões-presente da Hotels[.]com."
"Existem vários golpes nos quais fraudadores tentam enganar outras pessoas para pagar com cartões-presente de marcas conhecidas.
Para saber mais sobre algumas tentativas comuns de golpe que podem envolver o pedido de pagamento usando cartões-presente, clique no botão abaixo ou, alternativamente, entre em contato conosco agora."
O botão 'Ver mais informações' direciona para uma página na Amazon[.]com que explica como os cartões-presente são comumente solicitados como pagamento em golpes online.
Os cabeçalhos dos emails mostram que eles foram enviados usando o Amazon Simple Email Service (SES) e passaram pelos cabeçalhos de autenticação DKIM e SPF, indicando que os emails foram verificados como provenientes da Amazon.
Enquanto o contato com a mídia da Amazon não respondeu às nossas perguntas sobre os emails, um agente de suporte disse ao BleepingComputer que eles foram enviados a todos os clientes por erro.
A Amazon confirmou que os emails foram enviados por engano e entrará em contato com todos os clientes impactados.
"Um erro em nosso sistema de email resultou em um email de confirmação de pedido sendo enviado para clientes que não compraram um cartão-presente", disse um porta-voz da Amazon ao BleepingComputer.
"Corrigimos esse erro para que não aconteça novamente e estamos enviando um email para esses clientes para informá-los do erro e pedir desculpas pelo inconveniente."
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...