Всем привет. Решил с вами поделиться опытом, чтобы никто из вас не попал в подобную ситуацию и вместе с тем спросить совета специалистов по безопасности.
С кем не знаком — я предприниматель. Сооснователь проекта PRO-EXPERT: производитель беспроводных пылесосов. Бизнес ведем открыто и честно. Но, как оказалось, не все делают также.
Два года назад мы выпустили первую нашу модель — беспроводной пылесос PRO-EXPERT V9, который за первый год стал бестселлером на нашем рынке. Подробно об этом писал в своей первой статье на хабре “Опыт создания продукта в России”. Через год мы выпустили две наших новых модели — PRO-EXPERT V8 и PRO-EXPERT Aqua. О них было вот в этой статье.
И вот тут мы кому-то перешли дорогу с нашим моющим беспроводным пылесосом
Буквально через 4 месяца выхода модели пылесоса PRO-EXPERT Aqua V2 мы заметили стремительное падение рейтинга модели (звезд оценки покупателей на всяческих отзовиках и маркетплэйсах, где нет необходимости приобретать товар, чтобы написать отзыв) с пяти баллов до одного-двух. В интернете начали появляться множество негативных отзывов о продукте с очень странными для нас утверждениями.
Как бороться с шантажом интимными фото
Сначала мы пытались разобраться, многократно и безуспешно пытались связаться с клиентами и выяснить причины такого хейта. Ответов не было. Отзывы создавались все новые и новые. Все 1* и следующего содержания:
Некоторое время мы всей командой проекта PRO-EXPERT пытались найти причины в продукте и крайне переживали. Две модели — одни пятерки и позитивные отзывы и тут вот “гадкий утенок”, портящий репутацию бренда. Причем репутация для нас, также как и удовлетворенность клиента — всегда являлась самым важным KPI оценки команды, будь то отдел продаж или сервисный департамент. Такой низкий рейтинг — вдвойне больно и удар ниже пояса.
Анализируя ситуацию, мы находим закономерность: 90% негатива публикуется на площадках, где отзыв может написать кто угодно и где покупать товар, для написания отзыва, вовсе нет необходимости.
Закрались сомнения
У нас закрались сомнения, что отзывы реальны:
- клиенты, написавшие отзыв, не отвечают на сообщения
- в отзывах написана информация абсолютно несоответствующая действительности (время работы — 7 минут или течет бачок для воды). Ну чтобы не было сомнений — бачок сделан из цельного полипропилена. Его молотком разбить то не получится. А аккумулятор имеет емкость 5000mAh. Его хватает на 25-30 минут гарантированно (иначе это гарантийный случай!)
- у “клиентов”, оставивших отзыв, всего один отзыв в профиле — на наш пылесос
- стиль отзывов очень похожи друг на друга
- несколько раз в отзывах проскочило название бренда-конкурента, часть из которых была только что удалена, но кое что удалось найти (но мы же не будем думать о конкурентах плохо?). Дальше — интереснее!
вот пример таких сочинений:
Шантаж фото в интернете — Консультация адвоката по уголовным делам
Для истории оставляют тут скриншот, так как после данной публикации, следы могут подчистить
Теперь давайте посмотрим, кто пишет комментарии:
И, конечно, комментарии пишут пользователи, которые никогда ни одного комментария к другим статьям или ответам не давали, и кто откуда не возьмись появился в ветке хейта и вставил коммент.
Итоги небольшого внутреннего расследования
Мошенничество и шантаж предпринимателей через даркнет, тор, телеграмм. И как бороться с заказными отзывами?
2021-10-01 в 7:03, admin , рубрики: бизнес-модели, вымогательство, Законодательство в IT, информационная безопасность, мошенничество в интернете, негатив, предпринимательство, Развитие стартапа, системное администрирование
Всем привет. Решил с вами поделиться опытом, чтобы никто из вас не попал в подобную ситуацию и вместе с тем спросить совета специалистов по безопасности.
С кем не знаком — я предприниматель. Сооснователь проекта PRO-EXPERT: производитель беспроводных пылесосов. Бизнес ведем открыто и честно. Но, как оказалось, не все делают также.
Два года назад мы выпустили первую нашу модель — беспроводной пылесос PRO-EXPERT V9, который за первый год стал бестселлером на нашем рынке. Подробно об этом писал в своей первой статье на хабре “Опыт создания продукта в России ”. Через год мы выпустили две наших новых модели — PRO-EXPERT V8 и PRO-EXPERT Aqua. О них было вот в этой статье.
И вот тут мы кому-то перешли дорогу с нашим моющим беспроводным пылесосом
Буквально через 4 месяца выхода модели пылесоса PRO-EXPERT Aqua V2 мы заметили стремительное падение рейтинга модели (звезд оценки покупателей на всяческих отзовиках и маркетплэйсах, где нет необходимости приобретать товар, чтобы написать отзыв) с пяти баллов до одного-двух. В интернете начали появляться множество негативных отзывов о продукте с очень странными для нас утверждениями.
Сначала мы пытались разобраться, многократно и безуспешно пытались связаться с клиентами и выяснить причины такого хейта. Ответов не было. Отзывы создавались все новые и новые. Все 1* и следующего содержания:
Некоторое время мы всей командой проекта PRO-EXPERT пытались найти причины в продукте и крайне переживали. Две модели — одни пятерки и позитивные отзывы и тут вот “гадкий утенок”, портящий репутацию бренда. Причем репутация для нас, также как и удовлетворенность клиента — всегда являлась самым важным KPI оценки команды, будь то отдел продаж или сервисный департамент. Такой низкий рейтинг — вдвойне больно и удар ниже пояса.
Анализируя ситуацию, мы находим закономерность: 90% негатива публикуется на площадках, где отзыв может написать кто угодно и где покупать товар, для написания отзыва, вовсе нет необходимости.
Закрались сомнения
У нас закрались сомнения, что отзывы реальны:
- клиенты, написавшие отзыв, не отвечают на сообщения
- в отзывах написана информация абсолютно несоответствующая действительности (время работы — 7 минут или течет бачок для воды). Ну чтобы не было сомнений — бачок сделан из цельного полипропилена. Его молотком разбить то не получится. А аккумулятор имеет емкость 5000mAh. Его хватает на 25-30 минут гарантированно (иначе это гарантийный случай!)
- у “клиентов”, оставивших отзыв, всего один отзыв в профиле — на наш пылесос
- стиль отзывов очень похожи друг на друга
- несколько раз в отзывах проскочило название бренда-конкурента, часть из которых была только что удалена, но кое что удалось найти (но мы же не будем думать о конкурентах плохо?). Дальше — интереснее!
вот пример таких сочинений:
Для истории оставляют тут скриншот, так как после данной публикации, следы могут подчистить
Теперь давайте посмотрим, кто пишет комментарии:
И, конечно, комментарии пишут пользователи, которые никогда ни одного комментария к другим статьям или ответам не давали, и кто откуда не возьмись появился в ветке хейта и вставил коммент.
Итоги небольшого внутреннего расследования
Мошенники научились ботать
Информацию из Telegram начали использовать для шантажа
Интернет-мошенники начали использовать персональные данные россиян, которые собирают специальные боты в мессенджере Telegram, для шантажа. Они вымогают деньги, угрожая взломать аккаунт или раскрыть информацию о действиях человека в сети его родным и коллегам. Оплата подобных требований не гарантирует, что жертву перестанут шантажировать, предупреждают эксперты. В ближайшее время вымогательству рискует подвергнуться и бизнес, который собирает в сети открытые данные о людях: причиной может стать новое законодательство о защите данных.
Выйти из полноэкранного режима
Развернуть на весь экран
Фото: Сергей Коньков, Коммерсантъ / купить фото
Мошенники начали собирать информацию для шантажа интернет-пользователей из Telegram-ботов, рассказали “Ъ” эксперты по безопасности.
Так, например, источником информации для мошенников стал MailSearchBot компании LeakCheck, который исходно создавался для проверки «утекших» паролей, говорит начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.
Сервис за плату предлагает пользователю найти по номеру телефона свои логины и пароли, которые оказались в открытом доступе. Несмотря на то что в бесплатной версии бота часть пароля скрыта, мошенники используют эти данные для шантажа пользователей по электронной почте, пояснил господин Дрозд: «Жертвам предлагается заплатить, чтобы их данные не раскрыли друзьям, родственникам или коллегам».
LeakCheck известно о подобных случаях, подтвердили “Ъ” в компании. «Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в сети записаны, а для подтверждения прикладывают последний использованный пароль»,— говорят в LeakCheck. В компании утверждают, что MailSearchBot не хранит историю запросов, поэтому установить связь с ним мошенников невозможно.
«Ограничение числа запросов в бот не поможет в борьбе с мошенниками, поскольку при желании его можно будет обойти, сменив аккаунт»,— уточнили в LeakCheck.
Преступники могут и представиться службой безопасности сервиса, предложить изменить скомпрометированный пароль и получить в итоге полный доступ к аккаунту, говорит основатель компании «Интернет Розыск» Игорь Бедеров. «Обычно люди переживают за сохранность своих фотографий и переписки, поэтому открывают подобные мошеннические письма и верят им»,— объясняет эксперт.
Телефонные мошенники теперь и в Telegram
Подобные Telegram-боты относятся к инструментам разведки по открытым источникам, популярность которой растет как среди обычных пользователей, так и среди мошенников, отмечает господин Дрозд. В 2020 году в Telegram активизировалось создание ботов, позволяющих пользователю мессенджера получить информацию практически о любом человеке (см. “Ъ” от 19 февраля).
В числе старейших и самых крупных — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. Сервисы используют данные, которые уже находятся в открытом доступе, поэтому принцип их работы можно сравнить с поисковой системой, отмечает директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский.
Очевидно, если человек многие годы использует один и тот же пароль, рано или поздно он станет жертвой злоумышленников, говорит господин Дворянский.
Но если вас шантажируют раскрытием личных данных, не стоит верить, что после перевода мошенникам запрошенных денег они прекратят шантаж, предупреждает заместитель руководителя департамента защиты от цифровых рисков Group-IB Антон Долгалев.
В 2021 году у мошенников будет еще больше предлогов для шантажа, полагает господин Бедеров. Стимулом, по его мнению, может стать принятый в конце прошлого года законопроект о регулировании общедоступных персональных данных. В соответствии с ним бизнесу запрещено собирать информацию о людях из социальных сетей без их прямого согласия, даже когда профиль человека являлся открытым (см. “Ъ” от 23 декабря 2020 года). Такая мера, по словам господина Бедерова, может спровоцировать волну вымогательских сообщений от лица якобы субъектов персональных данных в адрес бизнеса. Эксперт считает, что злоумышленники начнут, в частности, рассылать фейковые письма со штрафами за нарушение новых требований законодательства.
Разношенные боты
Путь к персональным данным россиян прошел через Telegram
Источник: www.kommersant.ru