Amazon Fake Reviews Scam: What The Data Breach Revealed

Ett dataintrång nyligen har avslöjat en utbredd bedrägeri som involverar falska recensioner på Amazon. Utöver bluffen har intrånget också utsett den privata informationen för mer än 200 000 personer i fara. Situationens allvar förvärrar ytterligare Amazons pågående problem med bedrägerier och cybersäkerhet. Onlinemarknadsplatsen var nyligen föremål för en annan kontrovers, efter uppkomsten av betalda arbetare som agerar som ambassadörer på sociala medier.

Ungefär som vad som kan hända på andra onlinemarknader, kan bedragare lätt lura kunder genom att utge sig för att vara en legitim Amazon-representant. Ett av de senaste exemplen på detta falska representanter som försöker nätfiska för känslig information, med påstående om att kunden nyligen blivit offer för bedrägeri. Förutom försök utanför appen kan bedragare också göra sitt bästa för att vilseleda kunder genom att lägga upp vilseledande information om sämre produkter. Amazon kan å sin sida bekämpa det senare genom sitt granskningssystem, vilket gör att kunderna enkelt kan se om en produkt är värd att köpa. Tyvärr visar den nyligen avslöjade bluffen att systemet är felaktigt i sig och att det aktivt utnyttjas av leverantörer.

Rapporterat av cybersäkerhetsforskare Säkerhetsdetektiver, en bruten databas med register har avslöjat att ett antal Amazon-leverantörer ständigt kommunicerar med individer som säljer falska recensioner. Efter en förhandling om villkoren köper den falska recensenten produkten från Amazon och publicerar en falsk femstjärnig recension. Efteråt betalar leverantören granskaren kostnaden för produkten genom en annan betalningsapp, som PayPal. Genom att undvika att återbetala köpet direkt kan säljaren och den falska recensionen undvika att bli fångad av Amazon. Intrånget inkluderar meddelandeposter mellan leverantörer och granskare, leverantörens kontaktinformation och granskarnas känsliga information (inklusive PayPal-uppgifter).

Köpare (& granskare) Akta dig

Utanför intrånget påverkar själva bluffen direkt hur kunderna uppfattar det listade produkter på Amazon. Kunder kan enkelt utvärdera ett köp baserat på dess recensioner, och särskilt för okända varumärkesnamn. Men spridningen av falska recensioner lägger en extra börda på kunderna att ytterligare kontrollera om recensionerna är legitima eller falska till att börja med. Även om falska recensioner alltid har varit en sak i konsumentvärlden, avslöjar överträdelsens omfattning hur utbredd bluffen är. Rapporten lägger även till en praktisk guide för att upptäcka falska recensioner, inklusive kontroll av alltför känslomässigt språk.

Dessutom går bluffen utöver de inblandade leverantörerna och falska granskarna i intrånget. Normala kunder kan också hamna i samma pool genom några smarta knep som används av leverantörer. Till exempel kan vilseledande leverantörer lura kunder att ge en falsk recension genom att använda ett mer färgstarkt språk, som "gratis produktprov", för att locka in dem. Även om kunden inte hade för avsikt att göra falska recensioner, så är de det, och detta kan öppna dörren för potentiella stämningar.

Slutligen är själva överträdelsen en stora säkerhetsproblem för både Amazon och de inblandade individerna. Även om de flesta av de cirka 200 000 kontona var en del av systemet, är det fortfarande ett betydande antal Amazon-användare som potentiellt har blivit utsatta för andra. Som nämnts har illvilliga parter försökt nätfiska efter användarinformation tidigare och detta Amazon-intrång avslöjar hundratusentals potentiella mål för alla som är dedikerade nog att försöka.

Källa: Säkerhetsdetektiver

Spider-Man: No Way Home missar sitt perfekta releasedatum