A Amazon envia emails de pedidos de cartões-presente do Mastercard e Google Play por engano
2 de Outubro de 2023

A Amazon enviou, erroneamente, emails de confirmação de compra para cartões-presente da Hotels[.]com, Google Play e Mastercard para clientes, deixando muitos preocupados que suas contas estivessem comprometidas.

Os emails foram enviados ontem à noite, com clientes relatando receber três emails separados da Amazon Prime para cada suposta compra de cartão-presente.

No entanto, nenhuma compra foi encontrada em suas contas da Amazon Prime.

"Eu acabei de receber aleatoriamente 3 emails de cartão-presente seguidos (dentro de um minuto) da Amazon ([[email protected]](mailto:[email protected])) e estou muito confuso com isso", lê-se em uma postagem do Reddit onde vários clientes da Amazon relataram terem recebido os emails.

A notícia dos emails também foi amplamente divulgada nas redes sociais, com o pesquisador de segurança cibernética Mike Grover (_MG_) compartilhando capturas de tela dos emails recebidos no X.

Os emails usaram um título de assunto semelhante a "Informações importantes sobre o pedido do cartão-presente Hotels[.]com" e tinham um endereço de email de [email protected].

"Obrigado por comprar cartões-presente da Hotels[.]com na Amazon[.]com", lê-se no email enviado aos clientes da Amazon.

"Gostaríamos que nossos clientes estivessem cientes de algumas informações importantes relacionadas à compra de cartões-presente da Hotels[.]com."

"Existem vários golpes nos quais fraudadores tentam enganar outras pessoas para pagar com cartões-presente de marcas conhecidas.

Para saber mais sobre algumas tentativas comuns de golpe que podem envolver o pedido de pagamento usando cartões-presente, clique no botão abaixo ou, alternativamente, entre em contato conosco agora."

O botão 'Ver mais informações' direciona para uma página na Amazon[.]com que explica como os cartões-presente são comumente solicitados como pagamento em golpes online.

Os cabeçalhos dos emails mostram que eles foram enviados usando o Amazon Simple Email Service (SES) e passaram pelos cabeçalhos de autenticação DKIM e SPF, indicando que os emails foram verificados como provenientes da Amazon.

Enquanto o contato com a mídia da Amazon não respondeu às nossas perguntas sobre os emails, um agente de suporte disse ao BleepingComputer que eles foram enviados a todos os clientes por erro.

A Amazon confirmou que os emails foram enviados por engano e entrará em contato com todos os clientes impactados.

"Um erro em nosso sistema de email resultou em um email de confirmação de pedido sendo enviado para clientes que não compraram um cartão-presente", disse um porta-voz da Amazon ao BleepingComputer.

"Corrigimos esse erro para que não aconteça novamente e estamos enviando um email para esses clientes para informá-los do erro e pedir desculpas pelo inconveniente."

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...