No se puede confiar en todos los productos o servicios por muchas reseñas de 5 estrellas que posea, investigadores de la firma de ciberseguridad SafetyDetectives acaban de compartir que recientemente encontraron una base de datos sin protección alguna, sin contraseñas ni cifrado.
Esto pone de relieve la temida existencia de una red organizada para la creación de revisiones falsas en plataformas de comercio electrónico, afectando incluso a la propia Amazon, y cuyo procedimiento hacen parecer revisiones completamente legítimas ante los encargados de revisarlas.
Las reseñas falsas son una práctica común en todos los servicios en línea, y Amazon no es una excepción.
Aunque tiene un poco de cuidado, puede leer reseñas falsas y tomar una decisión de compra sensata con reseñas genuinas.
Fraudes
Los participantes usaban también mecanismos ajenos a las plataformas como Amazon, especialmente para la comunicación y los pagos.
Según los datos encontrados en la base de datos desprotegida, compuesta por más de 13 millones de registros, equivalente a 7GB de datos, que encontraron en el servidor ElasticSearch.
Estos registros pertenecen tanto a los revisores como a los proveedores de artículos, llegando a afectar alrededor de 200.000 a 250.000 usuarios.
Acorde a los datos personales directa e indirectamente identificables encontrados en los mismos, incluyendo:
- nombres completos
- direcciones de correo electrónico
- direcciones de Paypal
- enlaces a perfiles de Amazon
- números de teléfonos para la comunicación por WhatsApp y Telegram y más.
Modo operandi
El modos operandi consiste en que los creadores de reseñas falsas reciben de los proveedores de artículos una lista de artículos para escoger aquel sobre el que desea crear la reseña, realizando posteriormente la compra del artículo escogido, y una vez reciban el artículo en casa, a los pocos días, realizan una reseña falsa, ofreciendo una calificación de cinco estrellas.
Los propios proveedores de la red instaban a los creadores de revisiones a esperar unos días después de recibir los artículos para dar más veracidad a las propias reseñas, llegando incluso a indicarles que realicen reseñas mucho más largas de lo habitual.
Una vez que los creadores de reseñas falsas publican sus reseñas, llegan a ponerse en contacto con los proveedores indicándoles una dirección web con el enlace a sus perfiles en Amazon y sus direcciones de Paypal para que los proveedores de artículos verifiquen que se han realizado las reseñas.
Siempre con calificación de cinco estrellas, realizando posteriormente el reembolso del importe vía Paypal, aunque en algunos casos han podido llegar a ofrecer algo más.
En la práctica, es conseguir los artículos deseados de forma gratuita a cambio de reseñas falsas con calificación de cinco estrellas.
Fuente: whatsnew