Хербомания против мошенников! А вы замечали подозрительный код в iHerb-корзине?



Друзья, у нас есть шокирующая новость.

Наверняка вы уже замечали, что в вашей корзине прописывается подозрительный реферальный код, например, RUS6324. Это не раз обсуждалось на различных форумах, зачастую все приходили к мысли, что код принадлежит iHerb или сотрудникам Boxberry. Сейчас мы расскажем, чьи это были реферальные коды, и по какой схеме вас обворовывали.

Вчера вечером наши программисты обнаружили настораживающий комментарии в нашем сообществе. С виду это самый обычный комментарий: "Спасибо, положила в корзину". На самом деле в комментарий автор вставил малозаметный элемент - картинку размером в пиксель.

Как работает эта картинка-пиксель:

    1. Вы написали отзыв о товаре с iHerb;
    2. Под Вашим отзывом мошенник написал комментарий с картинкой-пикселем;
    3. В корзине каждого человека, заходящего на страницу с Вашим отзывом, автоматически прописывается реферальный код мошенника. Причем читатель этого даже не знает.

Как только у нас появился такой комментарий с пикселем от princess_elbza, мы решили проследить за ней. Выяснилось, что девушка "зарабатывает" так деньги в одном небезызвестном сообществе аж с января 2017 года. Работает девушка не одна, а вместе с некой gforbilso. Оказалось, что это им принадлежат реферальные коды RUS6324, REB8379, VIP7624. До их появления в нашем сообществе барышни воровали безнаказанно.

Затем мы нашли их в сообществе из трех человек, где princess_elbza тестировала работу спам-бота - tomudholm, выдавая в этом сообществе комментарии с вредоносной картинкой. Добавим, что при помощи таких картинок любой начинающий хакер способен не только код iHerb прописать, но и похитить ваши личные данные.



На скриншотах вы видите сообщения обеих девушек и бота tomudholm. Расследование показало, что все три аккаунта принадлежат одному человеку. После успешной незамеченной “работы” девушка решила поставить такое мошенничество на промышленные рельсы - публикация комментариев ботами в ЖЖ. За одну ночь бот tomudholm выдал комментарии в 700 постах сообщества, где модеры щелкают клювом и следят не за теми картинками. Деятельность мошенницы с двух других аккаунтов также не прекращалась.



А тут вы можете видеть как эта барышня сразу с двух аккаунтов пытается отвести от себя подозрения, сваливая все на сотрудников iHerb и Boxberry, а для подстраховки использует непричастного к этому автора medu-nizza. Написала комментарий (gforbilso), где добавила картинку-пиксель с кодом medu-nizza (после слова был) и тут же упомянула его. Понятно, что все читатели данного поста подцепили код невиновного автора.

Мы с нашими программистами нашли еще много хвостов этой барышни. Вот найденный за час список сайтов, где она себя проявила. Дальше мы даже искать не стали.



Девушка настолько расслабилась от безнаказанности, что буквально заполонила собой весь интернет. Мы нашли ее e-mail, страницу ВК и даже номер телефона.

Проявив себя в нашем сообществе, барышня сильно просчиталась. Наша команда уже вычисляла нечестных людей, которые создают двойные профили ЖЖ (и пишут с них отзывы на одни и те же товары), создают сайты-зеркала, где размещают чужие отзывы со своим кодом iHerb. Теперь мы выявили еще один вид махинаций и сразу делимся этой информацией с вами, чтобы вы были осторожны при посещении незащищенных форумов и сайтов.

На данный момент наши программисты уже составили письмо для технической поддержки iHerb. Мы надеемся, что они не только заблокирует все вышеупомянутые коды, но и технически лишат возможности обворовывать таким образом. Это реализуемо.

Наша команда следит за безопасностью Herbomania, мы проверяем на отсутствие вредоносных элементов все посты и комментарии с помощью специального программного обеспечения. Кроме того наши программисты работают над тем, чтобы в нашем сообществе публиковалась чистая от подобных элементов информация.


Структура данной схемы мошенничества от наших специалистов из области информационной безопасности:





Поделитесь этой информацией с другими, чтобы они не попались на удочку мошенников.


Девочки, спасибо огромное за то, что бдите!
Мы много работаем над нашим сообществом. Приятно осознавать, что это ценно)
Если сказать, что проделана огромная работа, - это ничего не сказать! Огромное спасибо всем, кто установил личность мошенников!
Что-то я не поняла, как можно только зайти на страничку с комментарием, и не щелкая по ссылкам подцепить чей-то код. Это вирус какой-то? Мне тоже приходили такие комментарии, прочитала пост, побежала удалять, уже почистили. Спасибо за работу!
По всей видимости, вирусная технология с эффектом всплывающего окна.

Ооо, а мне как раз сыпались комментарии от этой дамы. Я еще подумала, какие-то подозрительнве комменты. Если потереть комментарии эти все нормально будет?
Какие вы молодцы, девочки! Спасибо!

Спасибо большое! Опубликовала первый пост, и пришел от нее комментарий. Присмотрелась, перед точкой маааленькая картинка.

Вот не зря я на уровне интуиции ощущала, что меня обирают! Пишу-пишу отзывы, а заказов с моими продуктами ноль. Подозрительно как-то. Одно время меня всплывающее окно досаждало с кодом на RUS. Респект и уважение вам, девочки! Спасибо! Только как-то и свой аккаунт надо защитить?
вот аналогично всю последнюю неделю было! я еще удивилась - как так? никогда такого не было, чтобы совсем ничего, хоть мелочь какая-нибудь, но бывает
Мне пару дней назад в другом соо тоже комменты приходили от этого же спам-бота ( ну это я теперь знаю что это бот). Причем к постам древним, года два назад наверное опубликованы, я еще подумала, ну неужели кто-то настолько глубоко копнул в поиске.

Edited at 2017-06-15 05:41 am (UTC)
А я отвечала на днях tomudholm, которая прошлась по моим старым постам и везде написала. Тоже показалось подозрительным.
Спасибо вам!! Нашла их комментарии у себя под постами в другом сообществе на ЖЖ. Ещё им отвечала)) И да, есть там пиксельная точка. Даже подумать не могла, что так бывает...(
Где вы эту точку видите? Покажите, пожалуйста. У меня с ней переписка под постом о детском шампуне в другом сообществе.

спасибо вам за бдительность! мне тоже комментарии от этой дамы приходили, вот же аферисты ( что бы хуже не сказать)!!!

Аферисты в системе айхерб были всегда... Просто иногда в шоке от того насколько люди готовы перейти грань, улыбаясь тебе в глаза..
Ах ты ж....Культурных слов не хватает назвать этих прохвостов!
Спасибо Вам, за колоссальную работу, за труд!!!
Анют, культурные слова мы сами сейчас с трудом подбираем...
Пожалуйста =***
Девочки - супер-команда супер-модераторов!!! Вижу вашу работу ежедневно. Удачи в дальнейшей работе) и спасибо за уже проделанную))
Большое спасибо за теплые слова от всего модераторского состава!
Вот это да! Спасибо девочки и всей вашей команде!
Мой код (( я очень хорошо помню этот разговор...

А пользователь tomudholm мне тоже показалась подозрительной: куча комментариев к моим старым постам...

Edited at 2017-06-15 05:51 am (UTC)
Если сейчас зайти в ту тему и почитать этот диалог, то пропишется ваш код))
Девушки, спасибо огромное за проделанную работу. Остается надеяться, что техническая поддержка iHerb среагирует на это должным образом и заблокирует все эти коды, иначе это так и будет продолжаться.
Дорогие мои, огромное вам спасибо!!!!🙏🙏🙏
Так, вопрос в догонку, вот в конце вашего сообщения я вижу 3 квадрата - это что? :)