?

Log in

No account? Create an account

Previous Entry | Next Entry

Эта новость прошлой недели меня просто потрясла. На протяжении многих месяцев в сообществе, в котором я состояла, и куда относила свои посты на iherb тему, действовали мошенники, при этом модераторы даже не заметили проблемы, пока им об этом не сообщили.
При чем сделали это модераторы из нового подрастающего сообщества, в котором прекрасные правила и, судя по всему, мышь не проскочит. В общем, друзья мои, будьте осторожны. Если вы пишете на тему iherb то проверьте свои журналы и выбирайте надежные сообщества ;)

Оригинал взят у becky_fuller в Хербомания против мошенников! А вы замечали подозрительный код в iHerb-корзине?


Друзья, у нас есть шокирующая новость.

Наверняка вы уже замечали, что в вашей корзине прописывается подозрительный реферальный код, например, RUS6324. Это не раз обсуждалось на различных форумах, зачастую все приходили к мысли, что код принадлежит iHerb или сотрудникам Boxberry. Сейчас мы расскажем, чьи это были реферальные коды, и по какой схеме вас обворовывали.

Вчера вечером наши программисты обнаружили настораживающий комментарии в нашем сообществе. С виду это самый обычный комментарий: "Спасибо, положила в корзину". На самом деле в комментарий автор вставил малозаметный элемент - картинку размером в пиксель.

Как работает эта картинка-пиксель:

    1. Вы написали отзыв о товаре с iHerb;
    2. Под Вашим отзывом мошенник написал комментарий с картинкой-пикселем;
    3. В корзине каждого человека, заходящего на страницу с Вашим отзывом, автоматически прописывается реферальный код мошенника. Причем читатель этого даже не знает.

Как только у нас появился такой комментарий с пикселем от princess_elbza, мы решили проследить за ней. Выяснилось, что девушка "зарабатывает" так деньги в одном небезызвестном сообществе аж с января 2017 года. Работает девушка не одна, а вместе с некой gforbilso. Оказалось, что это им принадлежат реферальные коды RUS6324, REB8379, VIP7624. До их появления в нашем сообществе барышни воровали безнаказанно.

Затем мы нашли их в сообществе из трех человек, где princess_elbza тестировала работу спам-бота - tomudholm, выдавая в этом сообществе комментарии с вредоносной картинкой. Добавим, что при помощи таких картинок любой начинающий хакер способен не только код iHerb прописать, но и похитить ваши личные данные.



На скриншотах вы видите сообщения обеих девушек и бота tomudholm. Расследование показало, что все три аккаунта принадлежат одному человеку. После успешной незамеченной “работы” девушка решила поставить такое мошенничество на промышленные рельсы - публикация комментариев ботами в ЖЖ. За одну ночь бот tomudholm выдал комментарии в 700 постах сообщества, где модеры щелкают клювом и следят не за теми картинками. Деятельность мошенницы с двух других аккаунтов также не прекращалась.



А тут вы можете видеть как эта барышня сразу с двух аккаунтов пытается отвести от себя подозрения, сваливая все на сотрудников iHerb и Boxberry, а для подстраховки использует непричастного к этому автора medu-nizza. Написала комментарий (gforbilso), где добавила картинку-пиксель с кодом medu-nizza (после слова был) и тут же упомянула его. Понятно, что все читатели данного поста подцепили код невиновного автора.

Мы с нашими программистами нашли еще много хвостов этой барышни. Вот найденный за час список сайтов, где она себя проявила. Дальше мы даже искать не стали.



Девушка настолько расслабилась от безнаказанности, что буквально заполонила собой весь интернет. Мы нашли ее e-mail, страницу ВК и даже номер телефона.

Проявив себя в нашем сообществе, барышня сильно просчиталась. Наша команда уже вычисляла нечестных людей, которые создают двойные профили ЖЖ (и пишут с них отзывы на одни и те же товары), создают сайты-зеркала, где размещают чужие отзывы со своим кодом iHerb. Теперь мы выявили еще один вид махинаций и сразу делимся этой информацией с вами, чтобы вы были осторожны при посещении незащищенных форумов и сайтов.

На данный момент наши программисты уже составили письмо для технической поддержки iHerb. Мы надеемся, что они не только заблокирует все вышеупомянутые коды, но и технически лишат возможности обворовывать таким образом. Это реализуемо.

Наша команда следит за безопасностью Herbomania, мы проверяем на отсутствие вредоносных элементов все посты и комментарии с помощью специального программного обеспечения. Кроме того наши программисты работают над тем, чтобы в нашем сообществе публиковалась чистая от подобных элементов информация.


Структура данной схемы мошенничества от наших специалистов из области информационной безопасности:





Поделитесь этой информацией с другими, чтобы они не попались на удочку мошенников.


Recent Posts from This Journal

promo finsaver may 11, 2012 19:02 46
Buy for 20 tokens
Хотите сделать заказ быстро и просто? Этот пост для тех кому трудно разобраться или просто хочется сэкономить время. Подробно и пошагово, в картинках о том как сделать заказ на www.iherb.com . 1. Регистрация. Для начала необходимо зарегистрироваться. Заходим на сайт сюда -…

Comments

( 15 comments — Leave a comment )
becky_fuller
Jun. 21st, 2017 02:19 pm (UTC)
Ольга, спасибо большое за репост поста о мошенничестве! И за добрые слова в адрес нашего сообщества!)
Мы продолжаем копать в этом направлении, общаемся с айхербом.
finsaver
Jun. 21st, 2017 02:20 pm (UTC)
я очень надеюсь, что магазин отреагирует
becky_fuller
Jun. 21st, 2017 03:48 pm (UTC)
Мы пока что ждем от них действий, но параллельно собираем максимум информации и доказательств, отправляя их айхербу.
finsaver
Jun. 22nd, 2017 05:44 am (UTC)
буду ждать информацию, заодно проверка для херба
becky_fuller
Jun. 22nd, 2017 05:54 pm (UTC)
Обязательно расскажем, как будут какие-то новости!
svetlana_shtein
Jun. 21st, 2017 03:11 pm (UTC)
Оля, спасибо за эти теплые слова! Каждый раз после таких слов я понимаю, что это все не просто так, словно все к этому шло. Идея о сообществе была у нас давно, хотелось создать дружественное всем сообщество и у нас получилось. Мы дорожим и ценим каждого нового нашего человечка, готовы всячески помогать и поддерживать. Мы понимаем, что наши читатели и писатели посещают не только нас, но и другие площадки, поэтому стараемся сделать интернет среду безопасной от таких мошеннических схем, будь то наше соо или любое другое. Еще раз спасибо!
finsaver
Jun. 21st, 2017 07:53 pm (UTC)
не за что, спасибо что сделали комфортное пространство
toropysshka
Jun. 21st, 2017 05:01 pm (UTC)
Вот это да!
finsaver
Jun. 21st, 2017 07:53 pm (UTC)
ага, представляешь до чего дошел прогресс
nstsja
Jun. 21st, 2017 06:05 pm (UTC)
Вот,дают:-(((
finsaver
Jun. 21st, 2017 07:52 pm (UTC)
да, приятного мало
tanafi
Jun. 21st, 2017 11:25 pm (UTC)
Вот это да...
finsaver
Jun. 22nd, 2017 05:43 am (UTC)
представляешь до чего прогресс дошел? ))
kladez_zolota
Jun. 22nd, 2017 03:12 am (UTC)
Глаз да глаз за такими нужно.
finsaver
Jun. 22nd, 2017 05:42 am (UTC)
да, там такая схема, которую не спецы и не увидят...
( 15 comments — Leave a comment )
finsaver
Ольга Finsaver
http://finsaver.ru



Tags

Powered by LiveJournal.com