truffa sulle recensioni dei prodotti Amazon
Buongiorno cari lettori, oggi parleremo di una nuova truffa con le recensioni di amazon.
Il database conteneva 7 GB di dati tra cui false recensioni di prodotti Amazon e indirizzi e-mail PayPal di truffatori tra gli altri dati sensibili.
Chiunque utilizzi Amazon decide su un determinato prodotto dopo aver controllato le sue recensioni. Ma cosa succede se le recensioni sono false e fuorvianti?
I ricercatori di sicurezza IT di SafetyDetectives hanno scoperto un server ElasticSearch con sede in Cina disponibile pubblicamente online senza alcuna autenticazione di sicurezza. I ricercatori affermano che questo database mal configurato li ha aiutati a portare alla luce uno schema ben organizzato di fornitori di Amazon per produrre false recensioni per i loro prodotti sul sito web.
Il database conteneva un tesoro di indizi
I ricercatori hanno osservato che il server conteneva messaggi diretti tra fornitori e clienti Amazon riguardanti la fornitura di false recensioni di prodotti Amazon in cambio di prodotti gratuiti. C'erano circa 13, 124, 962 di questi record, pari a 7 GB di dati esposti nella violazione.
Ciò implica che oltre 200.000 persone sono state coinvolte in questa pratica non etica. Il database includeva indirizzi e-mail, cognomi, profili dell'account Amazon dei revisori, telefono del fornitore e dettagli di contatto su WhatsApp e Telegram e dettagli dell'account PayPal.
Recensioni di prodotti Amazon falsi Scam: un problema prevalente
SafetyDetectives ha rivelato che questa truffa inizia quando i fornitori inviano ai loro revisori un elenco di prodotti e chiedono loro di fornire una recensione a 5 stelle, una procedura standard in tali truffe. I loro contatti acquistano i prodotti e lasciano una recensione a 5 stelle su Amazon pochi giorni dopo.
Fatto ciò, il contatto invia al venditore un messaggio contenente un collegamento al proprio profilo Amazon e i dettagli del proprio conto PayPal. Quando il venditore Amazon conferma che le recensioni sono state accettate, il revisore riceve un rimborso tramite PayPal per evitare sospetti e conservare gratuitamente l'articolo acquistato.
Il database che perde espone una truffa falsa sulle recensioni dei prodotti Amazon
False recensioni di prodotti Amazon, collegamenti ad account Amazon e dettagli di contatto dei fornitori Amazon tutti esposti (Image credit: SafetyDetectives)
Il database è ora protetto
Il database è stato scoperto il 1 ° marzo ed è stato protetto circa una settimana dopo. Tuttavia, al momento non è chiaro chi sia il proprietario di questo database. Tuttavia, diventa evidente che questo è un problema prevalente che affligge Amazon e l'intero settore della vendita al dettaglio online.
I ricercatori ritengono che il server non sia di proprietà di fornitori Amazon che fanno parte di questa truffa, ma di terze parti.
“Data la portata dei record e dei fornitori inclusi nel database, è possibile che il server non sia di proprietà dei fornitori di Amazon che eseguono la truffa. Il server potrebbe essere di proprietà di una terza parte che si rivolge a potenziali revisori per conto dei fornitori. Terze parti potrebbero pubblicare una foto del prodotto in un gruppo Facebook o WeChat, chiedendo recensioni in cambio di prodotti gratuiti ", hanno osservato i ricercatori.
Oppure potrebbe essere di proprietà di una grande azienda con diverse filiali perché più fornitori facevano parte del database. Una cosa è chiara, tuttavia, che chiunque possieda questo server potrebbe essere ritenuto responsabile per la violazione delle leggi sulla protezione dei consumatori e coloro che pagano per false recensioni di prodotti Amazon saranno sanzionati per aver infranto i termini di servizio di Amazon.
