False recensioni a cinque stelle per Amazon: scoperte migliaia di persone

SafetyDetectives, un sito di recensioni sulla cyber sicurezza, ha scoperto un database ElasticSearch non correttamente configurato che da tempo raccoglieva i dettagli sia dei fornitori di Amazon che di colori che facevano recensioni per Amazon stesso.
Un'indagine di una società di sicurezza informatica su un database ElasticSearch non protetto situato in Cina ha rivelato che un'organizzazione, molto probabilmente cinese, aveva raccolto dati su decine di migliaia di fornitori di Amazon e centinaia di migliaia di revisori individuali che hanno partecipato a un programma per vendere valutazioni Amazon a 5 stelle in cambio di merce gratuita. (Immagine: MARK RALSTON / AFP tramite Getty Images)

Una recente indagine su un database non protetto ha rivelato circa 75.000 venditori Amazon e 200.000 individui coinvolti in un sistema che scambiava recensioni a 5 stelle su Amazon per merce gratuita.

SafetyDetectives, un sito di recensioni sulla cyber sicurezza, ha scoperto un database ElasticSearch non correttamente configurato che da tempo raccoglieva i dettagli sia dei fornitori di Amazon che dei recensori coinvolti nel sistema.

Secondo il gruppo “I registri non correlati ai messaggi tra fornitori e recensori erano scritti in cinese”, dunque il server sembrava essere situato in Cina e così l’azienda che raccoglieva i dati.

Identificate milioni di recensioni false su Amazon

In totale, oltre 1,3 milioni di voci sono state raccolte nel database esposto. Tuttavia, una volta analizzato, consisteva di almeno 75.000 account di venditori Amazon e più di 220.000 account Gmail. Il database conteneva anche sostanziali informazioni di identificazione personale, come account Paypal, numeri di telefono WhatsApp e Telegram, e “Fan Names”, che spesso contenevano nomi e cognomi.

Dato che il server ElasticSearch non reclamato è stato lasciato aperto senza alcuna protezione con password o crittografia, sono stati scoperti oltre 13 milioni di contatti, pari a 7 GB di dati. Potrebbero essere identificati i dati anagrafici di persone che forniscono recensioni false, così come i venditori di Amazon, in messaggi trapelati sul database”, ha detto SafetyDetectives in un post sul blog del 6 maggio.

La violazione è stata scoperta dal team il 1 marzo. Cinque giorni dopo, il database è stato messo in sicurezza.

Il sistema chiedeva ai fornitori di Amazon di inviare inizialmente una lista di prodotti che volevano promuovere con una campagna di valutazioni a cinque stelle. Gli acquirenti avrebbero poi comprato il prodotto, lasciato una recensione entusiasmante su Amazon, e informato il venditore attraverso canali esterni ad Amazon quando il processo era completato.

Rimborsi attraverso il raggiro a causa delle false recensioni Amazon

Il venditore di Amazon avrebbe poi rimborsato l’acquirente attraverso Paypal, aggirando il team di sicurezza di Amazon, dopo aver confermato che la recensione era stata fatta. L’individuo avrebbe tenuto gratuitamente il prodotto come ricompensa per aver pubblicato la recensione falsa.

Al fine di evitare di essere segnalati da Amazon, i venditori spesso istruivano gli individui ad aspettare diversi giorni dopo l’acquisto del prodotto prima di pubblicare la recensione e spesso istruivano gli acquirenti ad utilizzare un linguaggio contenente o omettendo specifiche parole chiave o frasi.

SafetyDetectives ha concluso che il server era probabilmente di proprietà di una terza parte che ha gestito e organizzato la truffa, dato il volume di dati e informazioni raccolte nel database sia del venditore che del recensore. Hanno ipotizzato che il proprietario del database potrebbe essere quello che mette in contatto i venditori e i recensori che partecipano al sistema.

I fornitori implicati nella truffa possono affrontare sanzioni severe come la chiusura dell’account o il sequestro dei fondi in sospeso per la violazione dei Termini di servizio di Amazon. Inoltre potrebbero incorrere in pesanti multe dalla Federal Trade Commission o altri organismi di regolamentazione in eccesso di $ 10 milioni di dollari, perché le recensioni false sono considerate una violazione dei diritti dei consumatori.

I singoli recensori che hanno partecipato al programma possono essi stessi affrontare multe fino a 10.000 dollari, e in alcuni casi, la prigione.

Un’ondata di cancellazioni

Secondo un rapporto di ReviewGeek, Amazon ha sospeso le inserzioni del marchio di accessori elettronici Aukey, benché non sia chiaro se la sospensione sia collegata alla violazione dei dati. Il negozio ufficiale di Aukey su Amazon ora contiene link che sono interrotti o portano a prodotti attualmente non disponibili.

“Sto attualmente recensendo una scrivania pensile di Aukey, ed è arrivata con questa nota nella quale si offrono 100 dollari per una “recensione onesta”, il che è contro le regole del venditore di Amazon. Non c’è da stupirsi che Amazon stia calando il martello”, ha twittato Corbin Davenport, un giornalista di XDA-Developers.

Anche le inserzioni di Mpow, produttore di accessori concorrente di Aukey, hanno avuto un impatto simile.

Facebook il luogo di reclutamento

La questione delle false recensioni su Amazon e altre piattaforme di e-commerce è un problema che esiste da tempo. Nell’agosto dello scorso anno, i ricercatori di USC e UCLA hanno pubblicato uno studio, che ha trovato più di 20 gruppi Facebook dedicati ad offrire servizi di recensioni a pagamento.

I ricercatori hanno scoperto che i gruppi avevano una media di circa 16.000 membri, con oltre 560 messaggi al giorno, con alcuni individui pagati in media 6,24 dollari di commissione oltre al prodotto gratuito.

Lo studio ha trovato nel suo estratto che l’effetto era spesso solo temporaneo e c’erano diverse indicazioni per cui lo schema era utilizzato per prodotti di bassa qualità o fraudolenti: “La richiesta di recensioni false su Facebook porta ad un aumento significativo della valutazione media e del ranking delle vendite, ma l’effetto scompare dopo circa un mese”.

“Dopo che le aziende smettono di comprare recensioni false, le loro valutazioni medie diminuiscono significativamente mentre la quota di recensioni a una stella aumenta di molto, il che indica che le recensioni fasulle sono per lo più utilizzate da prodotti di bassa qualità e stanno ingannando e danneggiando i consumatori”.

A febbraio, un’indagine del gruppo di consumatori Which?  ha trovato 702.000 recensori fasulli che lavorano per cinque grandi servizi di manipolazione delle recensioni, uno dei quali si vantava di aver elaborato 8,9 milioni di dollari in rimborsi di prodotti gratuiti.

L’organizzazione ha affermato: “Se le piattaforme online non si assumono la responsabilità, il governo deve urgentemente rafforzare le protezioni dei consumatori stessi, comprese le responsabilità legali delle piattaforme per le attività di recensioni false e fuorvianti, in modo che i siti possano essere ritenuti responsabili se non riescono a proteggere i loro utenti”.

Con la segnalazione di Jonathan Walker

Tradotto da: Monica Padoan

Articolo in inglese: https://www.visiontimes.com/2021/05/14/amazon-fake-5-star-reviews-china.html