Amazon envoie par erreur des e-mails de commande de cartes cadeaux Mastercard et Google Play

Amazon a envoyé par erreur des e-mails de confirmation d’achat pour les cartes-cadeaux Hotels.com, Google Play et Mastercard aux clients, ce qui a fait craindre à beaucoup que leurs comptes soient compromis.

Les e-mails ont été envoyés hier soir, les clients déclarant avoir reçu trois e-mails distincts d’Amazon Prime pour chaque achat présumé de carte-cadeau. Cependant, aucun achat n’est trouvé sur leurs comptes Amazon Prime.

« Je viens de recevoir au hasard 3 e-mails de cartes-cadeaux d’affilée (en une minute) d’Amazon ([email protected]) et cela me laisse vraiment perplexe. » lit un article de Reddit dans lequel de nombreux clients d’Amazon ont déclaré avoir reçu les e-mails.

La nouvelle des e-mails a également été largement relayée sur les réseaux sociaux, le chercheur en cybersécurité Mike Grover (MG) partageant des captures d’écran des e-mails reçus sur X.

Over the last 2 hours, a LOT of people got these emails from Amazon about gift card purchases for https://t.co/BaBdKRHVfj, Google Play, and Mastercard.

The email seems legit, but the purchases don’t exist.
🧵1/n pic.twitter.com/oWdpGoGW3x

— MG (@_MG_) October 1, 2023

Les e-mails utilisaient une ligne d’objet similaire à « Informations importantes concernant la commande de cartes-cadeaux Hotels.com » et comportaient une adresse e-mail [email protected].

« Merci d’avoir acheté des cartes-cadeaux Hotels.com sur Amazon.com », lit-on dans l’e-mail envoyé aux clients d’Amazon.

« Nous souhaitons que nos clients soient informés de certaines informations importantes relatives à l’achat de cartes cadeaux Hotels.com. »

« Il existe diverses escroqueries dans lesquelles les fraudeurs tentent d’inciter les autres à payer avec des cartes-cadeaux de marques connues. Pour en savoir plus sur certaines tentatives d’escroquerie courantes pouvant impliquer de demander un paiement à l’aide de cartes-cadeaux, veuillez cliquer sur le bouton ci-dessous, ou sinon contactez-nous maintenant. »

Le bouton « Voir plus d’informations » renvoie à une page Web sur Amazon.com qui explique comment les cartes-cadeaux sont généralement demandées comme moyen de paiement dans les escroqueries en ligne.

Les en-têtes d’e-mails montrent qu’ils ont été envoyés à l’aide d’Amazon Simple Email Service (SES) et qu’ils ont réussi les en-têtes d’authentification DKIM et SPF, indiquant que les e-mails ont été vérifiés comme provenant d’Amazon.

Bien que le contact média d’Amazon n’ait pas répondu à nos questions concernant les e-mails, un agent d’assistance a déclaré à Breachtrace qu’ils avaient été envoyés par erreur à tous les clients.