Amazon’un yanlışlıkla müşterilerine Hotels.com, Google Play ve Mastercard hediye kartları için satın alma onay e-postaları göndermesi, birçok kişinin hesaplarının ele geçirildiği endişesine yol açtı.
E-postalar dün gece gönderildi ve müşteriler, iddia edilen her hediye kartı satın alma işlemi için Amazon Prime’dan üç ayrı e-posta aldıklarını bildirdi. Ancak Amazon Prime hesaplarında herhangi bir satın alma işlemi bulunmuyordu.
Siber güvenlik araştırmacısı Mike Grover (_MG_) alınan e-postaların ekran görüntülerini X’te paylaşırken, e-postalarla ilgili haberler sosyal medyada da yoğun bir şekilde yer aldı.
E-postalarda “Hotels.com hediye kartı siparişi hakkında önemli bilgiler”e benzer bir konu satırı kullanılıyordu ve mağaza-news@amazon.com e-posta adresinden geliyordu.
Amazon müşterilerine gönderilen e-postada “Amazon.com’dan Hotels.com hediye kartları satın aldığınız için teşekkür ederiz” ifadesi yer alıyor ve devamında “Müşterilerimizin Hotels.com hediye kartlarının satın alınmasıyla ilgili bazı önemli bilgilerden haberdar olmasını istiyoruz.”
“Dolandırıcıların, tanınmış markaların hediye kartlarıyla başkalarını ödeme yapmaları için kandırmaya çalıştıkları çeşitli dolandırıcılıklar vardır. Hediye kartları kullanarak ödeme istemeyi içerebilecek bazı yaygın dolandırıcılık girişimleri hakkında daha fazla bilgi edinmek için lütfen aşağıdaki düğmeye tıklayın veya alternatif olarak şimdi bizimle iletişime geçin.” ifadeleri yer alıyordu.
Maillerdeki Daha fazla bilgi gör’ düğmesi Amazon.com’daki, çevrimiçi dolandırıcılıklarda ödeme olarak hediye kartlarının nasıl talep edildiğini açıklayan bir web sayfasına bağlantı veriyor..
E-posta başlıkları, bunların Amazon Simple Email Service (SES) kullanılarak gönderildiğini ve DKIM ve SPF kimlik doğrulama başlıklarından geçtiğini gösteriyor; bu da e-postaların Amazon’dan geldiğinin doğrulandığını gösteriyor.
Amazon, e-postaların yanlışlıkla gönderildiğini ve etkilenen tüm müşterilerle iletişime geçeceğini doğruladı.
Bir Amazon sözcüsü yaptığı açıklamada, “e-posta sistemimizdeki bir hatanın, hediye kartı satın almayan müşterilere sipariş onay e-postasının gönderilmesine yol açtığını” ve “Bir daha yaşanmaması için bu hatayı düzelttik, müşterilere hata konusunda bilgi vermek ve rahatsızlıktan dolayı özür dilemek için e-posta gönderiyoruz.” dedi.