Esquema de avaliações falsas da Amazon: o que a violação de dados revelou
Uma recente violação de dados expôs um esquema generalizado envolvendo avaliações falsas em Amazonas. Além do golpe, a violação também colocou em risco as informações privadas de mais de 200.000 pessoas. A gravidade da situação agrava ainda mais os problemas contínuos da Amazon com fraudes e cibersegurança. O mercado online recentemente se tornou objeto de outra polêmica, após o surgimento de trabalhadores pagos atuando como embaixadores nas redes sociais.
Muito parecido com o que pode acontecer em outros mercados online, os golpistas podem facilmente enganar os clientes, fazendo-se passar por representantes legítimos da Amazon. Um dos exemplos mais recentes disso envolveu representantes falsos tentando fazer phishing para informações confidenciais, alegando que o cliente foi uma vítima recente de fraude. Além de tentativas de fora do aplicativo, os golpistas também podem tentar o seu melhor para enganar os clientes, publicando informações enganosas sobre produtos inferiores. Por sua vez, a Amazon pode combater este último por meio de seu sistema de revisão, permitindo que os clientes vejam facilmente se vale a pena comprar um produto. Infelizmente, o golpe recentemente exposto mostra que o sistema é inerentemente falho e está sendo explorado ativamente pelos fornecedores.
Relatado por pesquisadores de segurança cibernética Detectives de Segurança, um banco de dados de registros violado revelou que vários fornecedores da Amazon estão constantemente se comunicando com indivíduos que vendem avaliações falsas. Após uma negociação de termos, o revisor falso compra o produto da Amazon e publica uma revisão cinco estrelas falsa. Depois disso, o fornecedor paga ao revisor o custo do produto por meio de outro aplicativo de pagamento, como PayPal. Ao evitar o reembolso direto da compra, o vendedor e a revisão falsa podem evitar que sejam pegos pela Amazon. A violação inclui registros de mensagens entre fornecedores e revisores, as informações de contato do fornecedor e as informações confidenciais dos revisores (incluindo detalhes do PayPal).
Comprador (e revisor), cuidado
Fora da violação, o golpe em si afeta diretamente a forma como os clientes percebem produtos listados na Amazon. Os clientes podem avaliar facilmente uma compra com base em seus comentários e, especialmente, para nomes de marcas desconhecidos. No entanto, a proliferação de comentários falsos coloca uma carga adicional sobre os clientes para verificar se os comentários são legítimos ou falsos para começar. Embora as resenhas falsas sempre tenham sido uma coisa no mundo do consumidor, a escala da violação revela o quão difundido é o golpe. O relatório ainda adiciona um guia útil para identificar comentários falsos, incluindo a verificação de linguagem excessivamente emocional.
Além disso, o golpe vai além dos fornecedores envolvidos e revisores falsos na violação. Os clientes normais também podem ficar presos no mesmo pool por meio de alguns truques inteligentes usados pelos fornecedores. Por exemplo, fornecedores enganosos podem induzir os clientes a fornecer uma avaliação falsa usando uma linguagem mais colorida, como "testes de produto grátis, "para atraí-los. Mesmo que o cliente não tenha a intenção de fazer avaliações falsas, eles o farão, e isso pode abrir a porta para possíveis processos judiciais.
Finalmente, a própria violação é um enorme problema de segurança para a Amazon e os indivíduos envolvidos. Mesmo que a maioria das cerca de 200.000 contas fizessem parte do esquema, ainda é um número significativo de usuários da Amazon que foram potencialmente expostos a outros. Conforme mencionado, partes mal-intencionadas tentaram fazer phishing em busca de detalhes do usuário no passado e essa violação da Amazon expõe centenas de milhares de alvos em potencial para qualquer pessoa que se dedique o suficiente para tentar.
Fonte: Detectives de Segurança
Homem-Aranha: nenhuma maneira de voltar para casa está perdendo a data perfeita de lançamento