Усі власники бізнесу час від часу отримують десятки спам-повідомлень про «підвищення репутації в Інтернеті». Але чи всі розуміють, що ця приваблива пропозиція насправді не така вже й нешкідлива, як може здатися на перший погляд?
Багато хто звик думати, що за цими відгуками стоять переважно ботоферми, але це переконання є помилковим. Давайте розглянемо приклад того, що пропонує одна з таких спам-пропозицій.

Здавалося б, на цьому типовому діалозі все могло б закінчитися, але нашу увагу привернуло наступне його повідомлення.

Зазначені ним доменні імена належать великим компаніям з мільярдним оборотом. У нас одразу ж виникла думка про те, як він може це зробити, але її потрібно було перевірити.

Злочинець одразу ж погодився зробити «тестовий відгук». Це стандартна практика для них, щоб, так би мовити, зміцнити довіру. Зараз у нас з’явився шанс перевірити, чи дійсно він контролює цю адресу електронної пошти, яку, найімовірніше, отримав злочинним шляхом, чи це звичайне шахрайство.

Через кілька хвилин на нашій пошті дійсно з’явився лист.

Проаналізувавши заголовки повідомлення, ми побачили, що IP-адреса, з якої надіслано повідомлення, знаходиться в Індії, хоча сама компанія розташована в Америці.
За ім’ям та прізвищем нам вдалося знайти людину, яка, ймовірно, написала нам у LinkedIn. Вказане в профілі місцезнаходження не збігалося з географією IP-адреси, однак саме по собі це не є доказом компрометації акаунта. Також ця IP-адреса була в базі SpamHaus.
Уже на цьому етапі ми повідомили цю компанію про потенційний інцидент. А продавець відгуків, у свою чергу, отримав від нас таку відповідь.

Яку він проігнорував і заблокував цей контакт.
Через деякий час надійшла відповідь:

Наступного дня власник поштової скриньки повідомив, що не давав згоди на використання своєї адреси та не мав стосунку до надісланого листа
Висновок
Цей випадок показує, що за пропозиціями щодо продажу «верифікованих» відгуків можуть стояти схеми, засновані на несанкціонованому використанні чужих корпоративних адрес.
Тому ми рекомендуємо не користуватися послугами з продажу відгуків. Якщо продавець демонструє доступ до корпоративної адреси електронної пошти, слід зберегти листування та технічні дані, а потім повідомити власника домену або службу інформаційної безпеки відповідної компанії.