octubre 15, 2024

Filtran una vasta red de reseñas falsas en Amazon

Filtran una vasta red de reseñas falsas en Amazon

Ha escuchado durante años que las reseñas de productos y experiencias en línea son una estafa, ¿Cuánta verdad hay ahí dentro? Basado en las últimas revelaciones, quizás más de las que nos gustaría.

Safety Detectives, empresa dedicada a la ciberseguridad, asegura haber descubierto “una base de datos abierta de Elasticsearch que expone una estafa de revisión falsa organizada que afecta a Amazon“.


En su publicación de blog, informan que “el servidor contenía un tesoro de mensajes directos entre los proveedores de Amazon y clientes dispuestos a proporcionar opiniones falsas a cambio de productos gratuitos“. En total, dicen, encontraron 13,124,962 de esos registros, o 7 GB de datos que podrían involucrar a más de 200,000 personas “en actividades no éticas”.

“Sí o.k no sé quién es el dueño de la base de datos, el delito demuestra el funcionamiento interno de un problema común que afecta a la industria minorista en línea ”, señalan del editor de software.

Como funciona el proceso

Safety Detectives explica que la información que se encuentra en el servidor ElasticSearch abierto describe “un procedimiento común mediante el cual los proveedores de Amazonas reciben “reseñas falsas” de sus productos. “

El expresidente ha sido expulsado de Twitter, Facebook e Instagram por difundir engaños.

La técnica es simple: Los proveedores de Amazon envían a los revisores una lista de artículos para los que les gustaría una revisión de 5 estrellas y compran los productos, dejando una revisión de primer nivel unos días después. para recibir su paquete. A veces, incluso se envían instrucciones a los revisores para que las revisiones sean más creíbles, por ejemplo, la duración de la revisión.

Según la empresa que lo descubrió, la mayoría de los problemas surgen más tarde, porque cuando los supuestos clientes escriben la supuesta reseña, envían un mensaje al proveedor con un enlace a su perfil de Amazon y datos de contacto. Pay Pal.

El vendedor de Amazon confirma que la revisión se ha completado y el ‘comprador feliz’ recibe un reembolso a través de PayPal, permanezca gratis con los productos que ha comprado. Incluso advierten a los detectives de seguridad, “en algunos casos puede haber un pago adicional, dependiendo del alcance de los servicios prestados por la persona que publica reseñas falsas”.

El uso de PayPal para reembolsos, en lugar de hacerlo directamente a través de Amazon, responde a un intento de no levanta sospechas entre los moderadores de Amazon y hacer que la revisión de 5 estrellas parezca legítima.

Como lo detectaron

La compañía de Zuckerberg critica que la medida de Apple sea perjudicial para las pequeñas empresas.

Servidor Elasticsearch no reclamado “se deja abierto sin protección con contraseña ni cifrado“Para que los datos personales de las personas que proporcionaron opiniones falsas, así como de los proveedores de Amazon, se puedan encontrar en los mensajes filtrados en la base de datos.

Las direcciones de correo electrónico eran accesibles: había más de 200.000 cuentas de solo Gmail-, números de teléfono de WhatsappTelegrama e incluso los datos de contacto de los proveedores de Amazon, que proporcionan a los revisores para evitar comunicaciones fuera de la plataforma.

También se expusieron datos de identificación personal relacionados con los examinadores, como 75.000 enlaces a cuentas de Amazon, direcciones de correo electrónico para acceder a sus cuentas de PayPal y nombres de usuario -que suelen contener el nombre y apellido de la persona-.

Detectives de seguridad, señalan que el servidor parecía estar ubicado en China y la filtración habría afectado al menos a ciudadanos europeos y estadounidenses. “De hecho, la filtración podría haber afectado a personas de todo el mundo”, comentan.

El equipo de la seguridad cibernética SafetyDetectives descubrió la falla el 1 de marzo de 2021: “Monitoreamos el estado del servidor ElasticSearch abierto durante los días siguientes, y el 6 de marzo de 2021, la base de datos no reclamada fue protegida, haciéndola inaccesible para terceros”.

Los huéspedes solo tendrán que atar la palma de la mano con su tarjeta de crédito o débito en el establecimiento.

En ese momento, la empresa no pudo identificar al propietario del servidor y, por lo tanto, no pudo “notificar a la empresa en cuestión sobre este problema de seguridad”. “Dada la extensión de los registros y proveedores incluidos en la base de datos, Es posible que el servidor no sea propiedad de los proveedores de Amazon que ejecutan la estafaAgregan.

El servidor puede ser “propiedad de un tercero que se pone en contacto con revisores potenciales en nombre de los proveedores” o “propiedad de una gran empresa con múltiples subsidiarias, lo que explicaría la presencia de múltiples proveedores”.

Empresas “ atrapadas ”

Entre las empresas capturadas se encuentra Aukey, una marca de accesorios para móviles y otros dispositivos que vende principalmente a través de la plataforma Bezos.

Aunque no hay confirmación oficial, algunos de estos vendedores populares han sido desactivados recientemente en la tienda de Amazon. Pudo haber sido decisión de las propias empresas, aunque todo parece indicar que esto se debe a la filtración de reseñas falsas.

¿Qué dice Amazon?

Amazon ofrecerá descuentos en una amplia gama de productos vendidos en la plataforma.

En 20Bits, contactamos con la empresa de Jeff Bezos, de lo que indicaron que en su política, prohíben el pago de reseñas y trabajan para detectar cuáles pueden ocurrir.

“Queremos que los clientes de Amazon compren con confianza sabiendo que las reseñas que están leyendo son genuinas y relevantes. Tenemos políticas claras tanto para las personas que escriben reseñas de productos como para nuestros socios comerciales; estas políticas prohíben la alteración de las funciones de nuestra comunidad ”, subrayan.

También se aseguran de que “Tomar medidas” contra quienes violen sus políticas, lo que puede implicar “la suspensión o eliminación de sus cuentas o el inicio de acciones legales”..

Afirman que el objetivo es que los clientes “vean reseñas auténticas y relevantes para que puedan tomar decisiones de compra más informadas”. Para hacer esto, Utilizan “herramientas de aprendizaje automático” y tienen un equipo de investigadores que analizan más de 10 millones de reseñas por semana. “Para detener a quienes no cumplan con los requisitos antes de ser liberados”.

Amazon Salon Augmented Reality Mirror te permite hacer locuras en tu cabello (prueba).

Además, señalan, monitorean todos los avisos existentes “por cualquier signo de comportamiento inapropiado” y actuar “rápidamente” si descubren un problema. “También estamos trabajando de manera proactiva con las distintas redes sociales para denunciar a los actores que generan críticas engañosas fuera de nuestra tienda”, añaden.

La empresa concluye alentando a los clientes “preocupados” por la autenticidad de las reseñas a utilizar la función “Informar de abuso”, disponible en cada una de esas reseñas, para que Amazon pueda investigar y “tomar las medidas adecuadas”.

Únete a nuestro boletín y reciba las últimas novedades tecnológicas en su correo electrónico.