Une escroquerie de faux avis massive et sophistiquée découverte sur Amazon

Les escrocs sur Amazon utilisent un système complexe pour obtenir de faux avis 5 étoiles pour leurs produits, évitant la détection en utilisant différents modes de paiement, de sorte que l’achat semble aussi normal que tout autre, a découvert un site de surveillance.

Un énorme 13 millions d’enregistrements d’utilisateurs et de fournisseurs d’Amazon participant à la colossale escroquerie ont été découverts par SafetyDetectives, une équipe de cybersécurité qui a trébuché sur une mine de données sur une base de données ElasticSearch non sécurisée la semaine dernière.

La fuite représentait environ 7 gigaoctets de données, ce qui compromet la vie privée de quelque 200 000 personnes.

Les personnes curieuses de connaître l’identité des fournisseurs impliqués pourraient trouver non seulement des adresses e-mail, mais également des numéros WhatsApp et Telegram. Les e-mails étaient également souvent partagés.



Aussi sur rt.com
Un ransomware utilisé dans une cyberattaque sur l’un des plus grands pipelines de carburant des États-Unis


En plus de toutes ces données, il y aurait 75 000 liens vers des pages de vendeurs de critiques Amazon, des détails de compte PayPal (requis pour envoyer de l’argent lors de la dernière étape de l’arnaque), des adresses e-mail et ce que l’on appelle « noms de fans”- vraisemblablement pour donner le vernis de légitimité à toute entreprise qui en manque.

Soi-disant basé en Chine, le réseau enverrait des listes à leurs acheteurs de produits pour lesquels ils souhaitaient une évaluation cinq étoiles. Les utilisateurs rédigeraient docilement la critique lors de l’achat du produit, leur permettant de garder le produit dans le marché. Après avoir laissé un avis cinq étoiles, ils enverraient un message au vendeur avec un lien vers leur avis via PayPal – notamment pas le processeur de paiement qu’ils avaient initialement utilisé pour acheter l’article en premier lieu. Au lieu de cela, l’utilisateur recevrait un message « remboursement»Via PayPal, étant rendu entier pour le coût du produit qu’ils ont initialement acheté.

Dans certains cas, le processus était plus complexe, ont observé SafetyDetectives, affirmant que «tierce personne« En question pourrait fonctionner comme un intermédiaire entre les vendeurs et les destinataires »,tendre la main»Aux examinateurs potentiels et aux acheteurs potentiels.

Lire la suite




L’identité des responsables du faux réseau n’a pas encore été découverte. Lorsqu’il a été trouvé pour la première fois en mars et sécurisé plus tard dans le mois, les chercheurs pensaient qu’il était basé en Chine, étant donné que les utilisateurs communiquaient largement en chinois sur la plate-forme ElasticSearch, mais cela n’a pas été confirmé. Si tel était le cas, les fraudeurs chinois pourraient se voir infliger une amende pouvant atteindre 7,6 millions de dollars (5% des bénéfices de la société de l’année précédente).

Les fraudeurs conscients de leurs méfaits pourraient être frappés de sanctions allant jusqu’à 100 millions de dollars si les Américains étaient victimisés, tandis que la loi européenne sur la confidentialité du RGPD pourrait cibler l’entreprise en question avec des amendes de 20 millions d’euros. Les Européens seraient à leur tour protégés par les euros du RGPD contre le propriétaire de la base de données pour mauvaise gestion de leurs données.

Bien qu’il puisse parfois être difficile de faire la distinction entre un nouveau vendeur Amazon et un escroc attirant des partenaires pour leur escroquerie, SafetyDetectives a fait valoir que ce dernier pourrait être filtré en analysant simplement les avis sur Amazon. La plupart seraient identiques ou similaires, mais incluraient souvent une description suggérant que l’entreprise existait depuis un certain temps – alors que le clone d’Amazon n’inclurait que de très nouveaux profils, en espérant peut-être que personne ne le remarquerait.

Beaucoup de personnes dont les comptes Amazon sont utilisés pour exécuter de telles escroqueries ne savent absolument pas comment elles sont manipulées; d’autres, désespérés de trouver un produit qu’ils croient être complètement en rupture de stock (comme cela s’est produit lors de la frénésie des masques de début 2020) voudront croire en un produit frauduleux plutôt que de faire confiance à leur bon sens.

SafetyDetectives les a exhortés à accorder plus d’attention. D’autres cas encore découlent de « clients prêts à fournir de faux avis en échange de produits gratuits« 



Aussi sur rt.com
Après avoir «  fait pipi dans une bouteille  », les médias révèlent les commandes INTRUSIVES d’Amazon aux conducteurs à un «  niveau acceptable  » de toilettage personnel


Bien que le piratage de son nom d’utilisateur sur Amazon à des fins néfastes soit déjà suffisant, la quantité d’informations qu’Amazon demande souvent ou a souvent dans ses fichiers n’est pas difficile à rétroconcevoir en une personne réelle, ce qui augmente un risque important de vol d’identité.

Les faux critiques en série peuvent recevoir un large éventail de sanctions, jusqu’à 10 000 $. La sévérité de la sanction dépendait de la juridiction qui enquêtait et du fait qu’ils vendaient sciemment des critiques ou s’ils étaient «induits en erreur».

« Les grands marchés en ligne ne parviennent pas à contenir le problème et, ce faisant, ne garantissent pas la sécurité de leurs clients. » du « économie florissante de la tromperie», A déclaré SafetyDetectives dans un article sur leur blog.

Si vous aimez cette histoire, partagez-la avec un ami!

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.

Comments