Se descubrió un esquema de revisión falso de Amazon después de que los estafadores dejaron abierta una base de datos mal configurada en línea.

A pesar de los muchos esfuerzos de Amazon, el servidor expuesto revela que las reseñas falsas siguen siendo un problema generalizado con respecto a las compras en línea.

foto del edificio de Amazon

Hablando más sobre el servidor, en realidad terminó conteniendo 7GB de datos, que ascendió a más de 13 millones de registros, que incluía los datos de contacto de los proveedores, incluidas las direcciones de correo electrónico y los números de teléfono, junto con los apellidos, las cuentas de PayPal y los perfiles de Amazon para los revisores de productos.

Cuando nos reducimos a eso, se descubrieron 75.000 cuentas de Amazon, así como más de 230.000 direcciones de Gmail.

Cuando tiene en cuenta las otras cuentas de correo electrónico, así como los correos electrónicos duplicados, esto potencialmente implica alrededor 200.000 personas en la estafa.

El servidor Elasticseasrch con sede en China, que carecía de cifrado o protección por contraseña, fue descubierto por los investigadores de ciberseguridad en Detectores de seguridad.

De hecho, lograron descubrir la base de datos el 1 de marzo y, después de monitorear el servidor, se aseguró el 6 de marzo.

El equipo realmente describió cómo funciona la estafa en sí, donde los proveedores brindan a los revisores una lista de productos para los que quieren una revisión de cinco estrellas.

Los revisores falsos luego comprarán los productos solicitados y dejarán una reseña de cinco estrellas en Amazon después de recibir sus productos.

Una vez que se completa este proceso, el revisor envía un mensaje al proveedor con un enlace a su perfil de Amazon, así como sus detalles de PayPal.

Luego reciben un reembolso a través de PayPal con los artículos comprados que forman su pago.

La filtración incluía detalles que explicaban cómo los revisores pueden evitar la detección, y esto incluye el proceso de esperar entre cinco y siete días antes de proporcionar una revisión y asegurarse de que cumpla con las longitudes de palabras preestablecidas.

El grupo declaró: Dada la extensión de los registros y proveedores incluidos en la base de datos, es posible que el servidor no es propiedad de los proveedores de Amazon ejecutar la estafa. El servidor podría ser propiedad de un tercero que se ponga en contacto con posibles revisores en nombre de los proveedores. Lo que está claro es que quien sea el propietario del servidor podría estar sujeto a sanciones de las leyes de protección al consumidor, y Quien pague por estas reseñas falsas puede enfrentar sanciones por violar los términos de servicio de Amazon..

Dado que el reembolso se realiza a través de PayPal, y no directamente a través de Amazon, hace que la revisión de cinco estrellas parezca legítima, y ​​esto no genera ninguna sospecha por parte de los moderadores de Amazon.

Si bien el hecho es que las estafas son ilegales, los investigadores notaron que algunos de los proveedores que terminan pagando por los revisores pueden no estar actuando de mala fe. Esto se debe al hecho de que los estafadores se han presentado como una empresa legítima que anuncia “Pruebas de productos gratis” como parte de un “Programa de recompensas para revisores”.

Sin embargo, la ley aún violaría los términos de servicio de Amazon, lo que haría que la compañía suspenda la cuenta del proveedor.

Seguir Hosting mas barato en Facebook.