Хербомания против мошенников! А вы замечали подозрительный код в iHerb-корзине?
Друзья, у нас есть шокирующая новость.
Наверняка вы уже замечали, что в вашей корзине прописывается подозрительный реферальный код, например, RUS6324. Это не раз обсуждалось на различных форумах, зачастую все приходили к мысли, что код принадлежит iHerb или сотрудникам Boxberry. Сейчас мы расскажем, чьи это были реферальные коды, и по какой схеме вас обворовывали.
Вчера вечером наши программисты обнаружили настораживающий комментарии в нашем сообществе. С виду это самый обычный комментарий: "Спасибо, положила в корзину". На самом деле в комментарий автор вставил малозаметный элемент - картинку размером в пиксель.
Как работает эта картинка-пиксель:
1. Вы написали отзыв о товаре с iHerb;
2. Под Вашим отзывом мошенник написал комментарий с картинкой-пикселем;
3. В корзине каждого человека, заходящего на страницу с Вашим отзывом, автоматически прописывается реферальный код мошенника. Причем читатель этого даже не знает.
Как только у нас появился такой комментарий с пикселем от princess_elbza, мы решили проследить за ней. Выяснилось, что девушка "зарабатывает" так деньги в одном небезызвестном сообществе аж с января 2017 года. Работает девушка не одна, а вместе с некой gforbilso. Оказалось, что это им принадлежат реферальные коды RUS6324, REB8379, VIP7624. До их появления в нашем сообществе барышни воровали безнаказанно.
Затем мы нашли их в сообществе из трех человек, где princess_elbza тестировала работу спам-бота - tomudholm, выдавая в этом сообществе комментарии с вредоносной картинкой. Добавим, что при помощи таких картинок любой начинающий хакер способен не только код iHerb прописать, но и похитить ваши личные данные.
На скриншотах вы видите сообщения обеих девушек и бота tomudholm. Расследование показало, что все три аккаунта принадлежат одному человеку. После успешной незамеченной “работы” девушка решила поставить такое мошенничество на промышленные рельсы - публикация комментариев ботами в ЖЖ. За одну ночь бот tomudholm выдал комментарии в 700 постах сообщества, где модеры щелкают клювом и следят не за теми картинками. Деятельность мошенницы с двух других аккаунтов также не прекращалась.
А тут вы можете видеть как эта барышня сразу с двух аккаунтов пытается отвести от себя подозрения, сваливая все на сотрудников iHerb и Boxberry, а для подстраховки использует непричастного к этому автора medu-nizza. Написала комментарий (gforbilso), где добавила картинку-пиксель с кодом medu-nizza (после слова был) и тут же упомянула его. Понятно, что все читатели данного поста подцепили код невиновного автора.
Мы с нашими программистами нашли еще много хвостов этой барышни. Вот найденный за час список сайтов, где она себя проявила. Дальше мы даже искать не стали.
Девушка настолько расслабилась от безнаказанности, что буквально заполонила собой весь интернет. Мы нашли ее e-mail, страницу ВК и даже номер телефона.
Проявив себя в нашем сообществе, барышня сильно просчиталась. Наша команда уже вычисляла нечестных людей, которые создают двойные профили ЖЖ (и пишут с них отзывы на одни и те же товары), создают сайты-зеркала, где размещают чужие отзывы со своим кодом iHerb. Теперь мы выявили еще один вид махинаций и сразу делимся этой информацией с вами, чтобы вы были осторожны при посещении незащищенных форумов и сайтов.
На данный момент наши программисты уже составили письмо для технической поддержки iHerb. Мы надеемся, что они не только заблокирует все вышеупомянутые коды, но и технически лишат возможности обворовывать таким образом. Это реализуемо.
Наша команда следит за безопасностью Herbomania, мы проверяем на отсутствие вредоносных элементов все посты и комментарии с помощью специального программного обеспечения. Кроме того наши программисты работают над тем, чтобы в нашем сообществе публиковалась чистая от подобных элементов информация.
Структура данной схемы мошенничества от наших специалистов из области информационной безопасности:
Поделитесь этой информацией с другими, чтобы они не попались на удочку мошенников.