Amazon по ошибке разослал клиентам электронные письма с подтверждением покупки подарочных карт Hotels.com, Google Play и Mastercard. В итоге пользователи подумали, что их учётные записи были скомпрометированы.
Клиенты сообщили, что получили три отдельных письма от Amazon Prime по каждой подарочной карте. Однако в их учётных записях таких покупок нет.
Исследователь кибербезопасности Майк Гровер поделился скриншотами полученных писем на X. В письмах использовалась тема «Важная информация о заказе подарочных карт Hotels.com». Они были отправлены с адреса [email=store-news@amazon.com.]store-news@amazon.com.[/email]
«Спасибо за покупку подарочных карт Hotels.com на Amazon.com», — говорится в электронном письме. «Мы хотели бы, чтобы наши клиенты знали важную информацию, касающуюся покупки подарочных карт Hotels.com».
Далее в письме компания сообщает, что «мошенники пытаются обманом заставить пользователей заплатить подарочными картами известных брендов». Чтобы узнать больше о некоторых распространённых попытках мошенничества, Amazon предлагает нажать на кнопку с более подробной информацией или связаться со службой поддержки. Кнопка «Посмотреть дополнительную информацию» ведёт на веб-страницу на Amazon.com, где объясняется, как подарочные карты обычно запрашиваются в качестве оплаты при онлайн-мошенничестве. bleepingcomputer.com
Заголовки электронных писем показывают, что они были отправлены с помощью Amazon Simple Email Service и были проверены как исходящие от Amazon.
Агент службы поддержки компании сообщил BleepingComputer, что письма были отправлены клиентам по ошибке. Позднее Amazon пообещала, что свяжется со всеми затронутыми клиентами и принесёт им извинения.
Ранее компания «РТК‑Солар» зафиксировала массовую фишинговую рассылку от имени правоохранительных органов РФ. В ней использовали домены, максимально похожие на официальные имена следственных органов, а в письмах содержались требования ознакомиться с материалами уголовного дела. Злоумышленники используют реальные данные граждан, полученные из масштабных утечек.
Источник новости: habr.com
