Detectan una red de reseñas de productos falsos a través de una base de datos abierta

Investigadores de la empresa de ciberseguridad SafetyDetectives acaban de decir que recientemente han descubierto una base de datos sin ningún tipo de protección, sin contraseñas ni encriptación, subrayando lo terrible la existencia de una red organizada para crear reseñas falsas de plataformas de comercio electrónico, afectando incluso al propio Amazon, y cuyo procedimiento hace que los exámenes parezcan perfectamente legítimos a los responsables de su examen.

En general los participantes también utilizaron mecanismos distintos a plataformas como Amazon, especialmente para la comunicación y los pagos, según datos encontrados en una base de datos sin protección recopilada por más de 13 millones de registros, equivalentes a 7 GB de datos encontrados en el servidor de ElasticSearch.

Estos registros pertenecen tanto a revisores como a proveedores de artículos, alcanzando aproximadamente de 200.000 a 250.000 usuarios, según los datos personales identificativos directos e indirectos que se encuentren en ellosincluyendo nombres completos, direcciones de correo electrónico, direcciones de Paypal, enlaces a cuentas de Amazon e incluso números de teléfono para la comunicación a través de WhatsApp y Telegram, etc.

Estoy buscando mostrar reseñas legítimas a los moderadores.

El modo de acción es que los creadores de reseñas falsas reciben una lista de artículos de los proveedores de artículos para seleccionar aquel sobre el que quieren crear la reseña, y posteriormente comprar el artículo seleccionado, Y después de recibir el artículo en casa, a los pocos días, hacen una revisión falsa, ofreciendo una calificación de cinco estrellas.

Los propios proveedores de red instó a los revisores a esperar unos días después de recibir los artículos para dar más credibilidad a las reseñas, incluso les indica que hagan revisiones mucho más largas de lo habitual.

Después de que los creadores de reseñas falsas publiquen sus reseñas, Pueden ponerse en contacto con los proveedores proporcionando una dirección web con un enlace a sus cuentas de Amazon y sus direcciones de Paypal, para que los proveedores de artículos puedan confirmar que se han realizado revisiones, siempre con una calificación de cinco estrellas, y luego reembolsar a través de PayPal, aunque en algunos casos pudieron ofrecer algo más.

De hecho, recibe los artículos deseados de forma gratuita a cambio de críticas falsas de cinco estrellas.

Llegados a este punto, cabe recordar que Amazon no utiliza Paypal como sistema de pago y este procedimiento permite que parezca a priori una revisión legítima de una compra. Los investigadores no saben quién es el propietario de la base de datos, por lo que no pudieron realizar una notificación oportuna.

Sin embargo, cinco días después de la apertura de la base de datos, es decir, el 1 de marzo de 2021. el propio servidor lo protegía, haciéndolo inaccesible a terceros. Los investigadores creen que la base de datos puede no pertenecer a los proveedores de artículos que forman parte de la red de reseñas falsas, sino a un tercero que se vincula a reseñas en nombre de los proveedores o incluso de una gran empresa con varias subsidiarias.

Más información: detectives de seguridad

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!