Η ομάδα κυβερνοασφάλειας SafetyDetectives αποκάλυψε μια ανοιχτή βάση δεδομένων ElasticSearch που αποκαλύπτει μια οργανωμένη απάτη ψεύτικων κριτικών που επηρεάζει την Amazon.
Στον διακομιστή βρέθηκαν μηνύματα μεταξύ πωλητών της Amazon και πελατών, οι οποίοι ήταν πρόθυμοι να παρέχουν ψεύτικες κριτικές με αντάλλαγμα δωρεάν προϊόντα. Συνολικά, υπάρχουν 13.124.962 αρχεία τα οποία εμπλέκουν δυνητικά περισσότερα από 200.000 άτομα σε αυτές ανήθικες δραστηριότητες.
Αν και δεν είναι σαφές σε ποιον ανήκει η βάση δεδομένων, η παραβίαση καταδεικνύει τη λειτουργία και οργάνωση ενός κυκλώματος που επηρεάζει τη βιομηχανία λιανικής στο διαδίκτυο και εν προκειμένω το marketplace της Amazon.
Οι πληροφορίες που βρέθηκαν στον server περιγράφουν μια συγκεκριμένη διαδικασία με την οποία έμποροι στην Amazon προμηθεύονται fake reviews για τα προϊόντα τους. Αυτοί, αρχικά στέλνουν μια λίστα με προϊόντα για τα οποία θα ήθελαν μια κριτική 5 αστέρων. Τα άτομα που παρέχουν τις ψεύτικες κριτικές αγοράζουν τα προϊόντα και αφήνουν κατόπιν μια κριτική 5 αστέρων στην Amazon, λίγες μέρες μετά την παραλαβή των εμπορευμάτων τους.
Μετά την ολοκλήρωση, ο πάροχος της ψεύτικης κριτικής θα στείλει μήνυμα στον πωλητή που περιέχει έναν σύνδεσμο προς το προφίλ του στην Amazon, μαζί με τα στοιχεία του στην PayPal. Μόλις ο έμπορος επιβεβαιώσει ότι έχει ολοκληρωθεί η κριτική, προχωρά σε επιστροφή χρημάτων μέσω PayPal και ο reviewer κρατά ως αμοιβή το αντικείμενο που αγόρασε.
Η επιστροφή χρημάτων πραγματοποιείται μέσω PayPal και όχι απευθείας μέσω της πλατφόρμας της Amazon. Αυτό κάνει την κριτική πέντε αστέρων να φαίνεται πραγματική, ώστε να μην κινήσει υποψίες από τους συντονιστές της Amazon.
Σε ορισμένες περιπτώσεις, μπορεί να υπάρξει και επιπλέον αμοιβή, με βάση την κλίμακα των υπηρεσιών που παρέχονται από το άτομο που δημοσιεύει ψεύτικες κριτικές.
Μπορείτε να δείτε αναλυτικότερες πληροφορίες στο safetydetectives.com
Η εικόνα δημιουργήθηκε με χρήση πλατφόρμας Τεχνητής Νοημοσύνης
