Раскручиваем Интернет-магазин с помощью социальной инженерии и багов Яндекс.Маркет

Yandex Market

Представьте, что вы решили создать Интернет-магазин. Он может быть честным, либо же вы наоборот планируете продавать какой-то левак вроде кроссовок абибас или поддельных смартфонов под видом оригинальных. Магазин, конечно, неплохо бы раскрутить и создать о нём положительное общественное мнение, только вот как это сделать быстро? Если вы планируете продавать что-то поддельное, эта задача в разы усложняется. Было бы прекрасно иметь личную страницу магазина в Яндекс.Маркете, но как ее создать-то для такого магазина? Опять же, даже если удастся там магазин зарегистрировать, нужно накопить положительные отзывы. Только после сбора внушительного количества хороших отзывов можно смело на главной странице своего магазина давать ссылку на профиль магазина в Маркете, чтобы пользователи читали эти отзывы о вашем сервисе, видели хорошие рейтинги и проникались к вам доверием. Это точно повысит шанс покупки именно у вас. Но это всё очень долго и непродуктивно, особенно, если планируется что-то по-быстрому сбагрить, а сайт потом удалить.

К счастью, Яндекс.Маркет готов вам помочь в раскрутке вашего левого магазинчика. Не придется даже ничего регистрировать, проходить проверки и собирать отзывы! Далее будет дана пошаговая инструкция, как достичь успеха, под которым я понимаю готовую ссылку на страницу вашего магазина с положительными отзывами, которую вы сможете смело показывать пользователям, чтобы они убеждались в ваших добрых намерениях перед покупкой.

Для покупателей, которые не желают попасть на подобные уловки, тоже советую обратить внимание на эту статью. Как и с любыми приёмами социальной инженерии, решение есть, нужно просто быть более внимательным при изучении страниц магазинов в Яндекс.Маркете.

Итак, предположим, мы решили продавать одежду. Пусть это будут не очень качественные китайские кроссовки, но зато дешёвые и с лейблами известных фирм.

  1. Для начала в Яндекс.Маркете стоит найти магазин, похожий по продаваемым товарам на наш ассортимент. Для этого в списке магазинов по категории "Товары для спорта и отдыха" - "Одежда, обувь и аксессуары для спорта" - "Мужские кроссовки и кеды" ищем не очень известный магазин, но с достаточным количеством положительных отзывов. Выбираем "Магазины на карте" и листаем их список. Мне на глаза попался магазин Smartcamping недалеко от Москвы. Не особо выделяющееся название и наличие некоторого количества хороших отзывов - это то, что нужно.
  2. Далее создаем свой магазин с похожим именем. Пусть наш левый магазин будет называться Smart-camping. Укажем это название везде на своём сайте магазина, чтобы пользователь его видел. Если вы еще не выбрали домен для своего магазина, можно выбрать заодно и похожий домен, например, smart-camping.ru (на момент написания заметки такой домен даже был свободен, наряду с кучей доменов в других доменных зонах). Похожий домен иметь необязательно, главное прописать везде похожее название.
  3. Теперь где-то на сайте своего магазина мы дадим ссылку на найденный профиль честного магазина в Яндекс.Маркете. Пользователи будут читать отзывы о чужом магазине, думая, что это наш магазин! А если что-то пойдёт не так, негативные отзывы также будут оставлены на странице магазина-жертвы! Как же этого добиться? На сайте Яндекс.Маркета явно виден URL-адрес магазина, и пользователь может заподозрить, что ему подсунули левую ссылку. Эта проблема решаема: нужно давать ссылку на мобильную версию Яндекс.Маркета. Для магазина, выбранного в качестве примера, вот как она выглядит: https://m.market.yandex.ru/shop--smartcamping/323762/ или сразу с отзывами https://m.market.yandex.ru/shop--smartcamping/323762/reviews-hidden?pda-redir=1&sort_by=grade&track=ftr_desktop_to_touch. На обеих страницах адрес магазина не отображается, что уже делает страницу на Яндекс.Маркете пригодной для подсовывания покупателю.
  4. Остаётся один нюанс: в адресе ссылки на мобильный Яндекс.Маркет покупатель видит название оригинального магазина (фрагмент shop--smartcamping), которое может незначительно отличаться от нашего названия. Это не проблема: в этот фрагмент Яндекс.Маркет позволяет вписать совершенно любой текст, не выдавая при этом ошибку 404 и не правя адрес автоматически! Например, ссылка https://m.market.yandex.ru/shop--smartcamping-my-shop-with-fake-snickers/323762/reviews-hidden?pda-redir=1&sort_by=grade&track=ftr_desktop_to_touch откроет точно ту же страницу, что и оригинальная ссылка.

Итак, можно сформировать ссылку на похожий магазин на Яндекс.Маркете и подправить ее, чтобы она больше подходила для вашего магазина. На странице, куда ведет эта ссылка, видны отзывы или рейтинг магазина и его название, но не виден URL-адрес магазина. Остается только вставить эту ссылку куда-нибудь на сайт вашего магазина. Пользователи будут по ней переходить и думать, что все эти положительные отзывы и рейтинги имеют отношение к вашему магазину, а не к тому, которому реально принадлежит профиль. Самые внимательные покупатели смогут открыть полную версию Яндекс.Маркета или найти контакты магазина в Яндекс.Маркете, но такими внимательными будут точно не все пользователи.

Информация о таком методе раскрутки магазина была много месяцев назад передана в отдел безопасности компании Яндекс, но, как следует из ответа, компания не считает эту проблему уязвимостью или ошибкой (включая возможность правки фрагмента адреса ссылки). Проблема до сих пор не исправлена.

Стоит заметить, что я обнаружил в Интернете реальный магазин (уже удалён), продающий подделки, который пользовался подобным способом создания о себе положительного впечатления. Будьте внимательны и всегда проверяйте, действительно ли страница магазина в Яндекс.Маркете принадлежит тому магазину, с которого вы на неё перешли!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *