Truffa di recensioni Amazon. Un data leak rivela 200.000 persone coinvolte.

Redazione RHC : 7 Maggio 2021 05:33

Ogni volta che andiamo su Amazon ad acquistare un prodotto, la prima cosa che facciamo guardiamo le recensioni e più sono alte (in termini di stelle), più siamo convinti che quel prodotto faccia al caso nostro.

Ma anche in questo mondo le truffe online sono dietro l’angolo, infatti è stato acquisito un database nel quale erano presenti le identità di oltre 200.000 persone che sembrano essere coinvolte nelle recensioni false dei prodotti Amazon.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Il gigante della spesa, sta conducendo una grande battaglia contro venditori in tutto il mondo, che desiderano ostacolare i concorrenti ottenendo un vantaggio generando recensioni false per i loro prodotti.

Ciò può includere il pagamento di somme di denaro agli individui per lasciare una recensione positiva, oppure la cessione di articoli gratuiti in cambio di feedback positivi.

Il modo in cui operano queste bande, rimane sotto il radar di Amazon, anche se un server ElasticSearch mal configurato ha rivelato alcuni dei meccanismi interni di questi schemi.

Giovedì, i ricercatori di Safety Detectives ha trovato online questo server che conteneva 7 GB di dati e oltre 13 milioni di record che sembravano essere collegati ad una diffusa truffa di recensioni false.

Non si sa chi sia il proprietario del server ma ci sono indicatori che l’organizzazione potrebbe provenire dalla Cina a causa di messaggi scritti in lingua cinese.

Il database conteneva record che coinvolgevano circa 200.000 – 250.000 utenti e fornitori del marketplace Amazon, inclusi

• nomi utente,
• indirizzi e-mail,
• indirizzi PayPal,
• collegamenti a profili Amazon
• numeri WhatsApp e Telegram

nonché record di messaggi diretti tra clienti felici di fornire false recensioni e commercianti disposti a risarcirli.

Secondo il team, la fuga di notizie potrebbe coinvolgere “più di 200.000 persone in attività non etiche”. Il database e i messaggi in esso contenuti rivelavano le tattiche utilizzate da questi venditori.

Il metodo principale consiste nel fatto che i fornitori inviano a un cliente un collegamento agli articoli o ai prodotti per i quali desiderano avere recensioni a 5 stelle e il cliente effettuerà un acquisto.

Alcuni giorni dopo, il cliente lascerà una recensione positiva e invierà un messaggio al venditore, portando al pagamento tramite PayPal che potrebbe essere un “rimborso”, mentre l’articolo viene conservato gratuitamente.

Fonte

https://www.zdnet.com/article/data-leak-implicates-over-200000-people-in-amazon-fake-product-review-scam/

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli