?

Log in

No account? Create an account

Previous Entry | Next Entry

Вчера вечером я узнала от Светы Штейн и Юли (becky_fuller) об этом расследовании, которое касается всех, кто в той или иной мере причастен к iHerb-жизни. Девчонки держали меня в курсе. Мы все были в ахере. Некоторые люди за бабло готовы продать душу. Я редко делаю репосты, но сейчас сделаю.


Предварительно, учитывая сложившуюся ситуацию, напомню:

проверяйте реферальный (личный) код на скидку 5% под вашей корзиной, перед тем, как сделать заказ. Это важно для того, чтобы реферальные вознаграждения, честно заработанные тем, чьими советами вы пользуетесь приходили по адресу. И это важно, чтобы вы сами получали скидку каждый раз, когда используете код, потому что не все личные коды дают эту скидку. Напомню, мой личный код - VFR916. Подробнее об этом ЗДЕСЬ.

Что ж, модераторам сообщества Хербомания - огромное спасибо за блестяще проведенную операцию! А сейчас - запасайтесь диетической колой и попкорном и читаем детективную историю из сообщества "Хербомания" и комменты к ней:

Хербомания против мошенников! А вы замечали подозрительный код в iHerb-корзине?



Друзья, у нас есть шокирующая новость.

Наверняка вы уже замечали, что в вашей корзине прописывается подозрительный реферальный код, например, RUS6324. Это не раз обсуждалось на различных форумах, зачастую все приходили к мысли, что код принадлежит iHerb или сотрудникам Boxberry. Сейчас мы расскажем, чьи это были реферальные коды, и по какой схеме вас обворовывали.

Вчера вечером наши программисты обнаружили настораживающий комментарии в нашем сообществе. С виду это самый обычный комментарий: "Спасибо, положила в корзину". На самом деле в комментарий автор вставил малозаметный элемент - картинку размером в пиксель.

Как работает эта картинка-пиксель:

    1. Вы написали отзыв о товаре с iHerb;
    2. Под Вашим отзывом мошенник написал комментарий с картинкой-пикселем;
    3. В корзине каждого человека, заходящего на страницу с Вашим отзывом, автоматически прописывается реферальный код мошенника. Причем читатель этого даже не знает.

Как только у нас появился такой комментарий с пикселем от princess_elbza, мы решили проследить за ней. Выяснилось, что девушка "зарабатывает" так деньги в одном небезызвестном сообществе аж с января 2017 года. Работает девушка не одна, а вместе с некой gforbilso. Оказалось, что это им принадлежат реферальные коды RUS6324, REB8379, VIP7624. До их появления в нашем сообществе барышни воровали безнаказанно.

Затем мы нашли их в сообществе из трех человек, где princess_elbza тестировала работу спам-бота - tomudholm, выдавая в этом сообществе комментарии с вредоносной картинкой. Добавим, что при помощи таких картинок любой начинающий хакер способен не только код iHerb прописать, но и похитить ваши личные данные.



На скриншотах вы видите сообщения обеих девушек и бота tomudholm. Расследование показало, что все три аккаунта принадлежат одному человеку. После успешной незамеченной “работы” девушка решила поставить такое мошенничество на промышленные рельсы - публикация комментариев ботами в ЖЖ. За одну ночь бот tomudholm выдал комментарии в 700 постах сообщества, где модеры щелкают клювом и следят не за теми картинками. Деятельность мошенницы с двух других аккаунтов также не прекращалась.



А тут вы можете видеть как эта барышня сразу с двух аккаунтов пытается отвести от себя подозрения, сваливая все на сотрудников iHerb и Boxberry, а для подстраховки использует непричастного к этому автора medu-nizza. Написала комментарий (gforbilso), где добавила картинку-пиксель с кодом medu-nizza (после слова был) и тут же упомянула его. Понятно, что все читатели данного поста подцепили код невиновного автора.

Мы с нашими программистами нашли еще много хвостов этой барышни. Вот найденный за час список сайтов, где она себя проявила. Дальше мы даже искать не стали.



Девушка настолько расслабилась от безнаказанности, что буквально заполонила собой весь интернет. Мы нашли ее e-mail, страницу ВК и даже номер телефона.

Проявив себя в нашем сообществе, барышня сильно просчиталась. Наша команда уже вычисляла нечестных людей, которые создают двойные профили ЖЖ (и пишут с них отзывы на одни и те же товары), создают сайты-зеркала, где размещают чужие отзывы со своим кодом iHerb. Теперь мы выявили еще один вид махинаций и сразу делимся этой информацией с вами, чтобы вы были осторожны при посещении незащищенных форумов и сайтов.

На данный момент наши программисты уже составили письмо для технической поддержки iHerb. Мы надеемся, что они не только заблокирует все вышеупомянутые коды, но и технически лишат возможности обворовывать таким образом. Это реализуемо.

Наша команда следит за безопасностью Herbomania, мы проверяем на отсутствие вредоносных элементов все посты и комментарии с помощью специального программного обеспечения. Кроме того наши программисты работают над тем, чтобы в нашем сообществе публиковалась чистая от подобных элементов информация.


Структура данной схемы мошенничества от наших специалистов из области информационной безопасности:





Поделитесь этой информацией с другими, чтобы они не попались на удочку мошенников.

Комментарии читаем здесь.

Tags:

Comments

( 27 comments — Leave a comment )
svetlana_shtein
Jun. 15th, 2017 03:36 pm (UTC)
Марина, спасибо, что поделилась нашим постом. Люди должны понимать, что могут цеплять реферальные коды на незащищенных площадках. Код подцепить - это еще в лучшем случае, а можно и всю личную информацию подарить мошенникам, погуляв по форумам. Кстати, я писала там в комментах и тут повторюсь, мы проверили и твой блог - все стерильно. Можно читать смело)))

Edited at 2017-06-15 03:37 pm (UTC)
marina_haifa
Jun. 15th, 2017 04:39 pm (UTC)
Спасибо, Светик, что проверили!))) Теперь все будем бдить.)))
becky_fuller
Jun. 15th, 2017 03:38 pm (UTC)
Мариночка, спасибо тебе большое за репост! =*
Да, такое мошенничество настолько потрясло, что мысли об этом буквально не отпускают...
marina_haifa
Jun. 15th, 2017 04:40 pm (UTC)
Юльчик, и вам спасибо! Все-таки вот такое доброе сотрудничество делает всех нас сильнее.) И защищеннее.)))
becky_fuller
Jun. 15th, 2017 04:46 pm (UTC)
Мариш, однозначно! Вместе мы сила!)))
maximalista
Jun. 15th, 2017 03:49 pm (UTC)
Я тоже была шокирована этим! Даже не подозревала, что такое могут придумать. Так неприятно! Но я рада, что команда Айхербомании разобралась с этим и разоблачила этих нечестных дам.
marina_haifa
Jun. 15th, 2017 04:45 pm (UTC)
Да, девчонки прямо молодцы.:))) Надеюсь, что iHerb быстро отреагирует на это.
d_v_temnote
Jun. 15th, 2017 04:06 pm (UTC)
а я думала, что мне показалось, когда последний раз на той неделе заказывала. я ваш код всегда ввожу, но наизусть, конечно, его не помню. и гляжу - вроде какой-то другой, но проверять не стала, торопилась, запомнила только, что начинался на "С"...
marina_haifa
Jun. 15th, 2017 04:46 pm (UTC)
Да, с кодами что-то веселое, судя по всему, происходит...
marina_haifa
Jun. 16th, 2017 05:59 pm (UTC)
Да, и спасибо за код! Это так неожиданно и так приятно. Не из соображений финансов. Просто понимаешь в такие минуты, что получается, значит, сделать что-то полезное для кого-то...
d_v_temnote
Jun. 16th, 2017 09:19 pm (UTC)
Марина, я считаю, это малая часть того "спасибо", которое Вы заслуживаете.
Я пишу отзывы крайне редко, но представляю себе, какой это огромный труд - писать такие труды, как в вашем блоге. Ваши посты имеют действительно высокую ценность для нас, которым часто не разобраться во всех этих банках. И это не просто отзывы типа "намазалась и омолодилась".
Так что, конечно, я выбираю Ваш код. ))
Наталия Харламова
Jun. 15th, 2017 06:00 pm (UTC)
Со мной пару раз было подобное, проверяют с тех пор коды. Спасибо Всем за проделанную работу, успехов!
marina_haifa
Jun. 16th, 2017 05:37 pm (UTC)
Да уж, теперь все будем бдить вдвойне.)
darya_lvovna
Jun. 15th, 2017 07:52 pm (UTC)
Мариночка, спасибо тебе, лучи добра и плюсиков в карму!)))
мы тебя очень любим!
marina_haifa
Jun. 16th, 2017 05:37 pm (UTC)
Дашуля, спасибо за плюсики и лучики! :) И я вас люблю!!!!!
cosmetix
Jun. 16th, 2017 04:45 am (UTC)
я в шоке!!! сегодня уже в некольких местах увидела репост. молодцы, что разоблачили мошенников!!!
marina_haifa
Jun. 16th, 2017 05:39 pm (UTC)
Да, даже топовые блогеры сделали репосты. Очень это порадовало! Прямо огромнейший респект всем.)
ohnadi
Jun. 16th, 2017 07:19 am (UTC)
💜 Мариночка, спасибо миллион раз! Мы все тоже в ахрене глубоком!
Хорошо, что твою страничку такие люди обходят стороной, видимо чувствуют силу и то чем это может для них обернуться 😈
Кстати, что ответила поддержка по поводу письма о незачислении ревардсов в марте-апреле?
marina_haifa
Jun. 16th, 2017 05:48 pm (UTC)
Надюша, я рада помочь вашей (или даже нашей команде).

Ответили мне, что косяков не находят. Это было ожидаемо, т.к. сложно найти то, что не прописалось нигде.))) Я по-прежнему в уверенности, что косяки есть, и возникли они в момент подготовки к новой реферальной системе, потому что обвал был очень резкий, буквально одномоментный и длится до сих пор. Радует, что попросили поделиться моими мыслями, что можно улучшить в нашей работе - совершенно очевидно, что труд блогеров ценится и очень здорово, что появился диалог. Поэтому очень надеюсь, что технические косяки уйдут и все наладится.
Мария Збаранская
Jun. 16th, 2017 07:58 am (UTC)
Вот и у меня последнее время прописываются какие-то коды разные, хотя я на форумах ни каких не сижу, кроме вечной молодости. Я всегда на Маринин меняю, это вопрос принципа. ПРичем было такое, что собрала корзизу, она висит себе, пока я обдумываю, что еще докинуть. Захожу(сегодня), а код прописан не Марины...
becky_fuller
Jun. 16th, 2017 08:36 am (UTC)
Здравствуйте, Мария! У Марины не должен цепляться, мы проверили, ее блог чист от таких комментариев. Технически такой код может быть прописан не только в комментариях на форумах, но и на каком-нибудь сайте, мы не все источники стали искать, стало и так понятно, что наследили много где... И надо работать над устранением кодов в первую очередь. Если код, который у вас прицепился отличается от указанных трех в посте, буду благодарна, если напишете мне его в личке, чтобы мы могли его проверить.
Мария Збаранская
Jun. 16th, 2017 09:01 am (UTC)
Я не обратила внимание, какой был код, просто поменяла. Если такое еще повторится, буду более бдительной. Спасибо.
becky_fuller
Jun. 16th, 2017 09:30 am (UTC)
Поняла, спасибо.
marina_haifa
Jun. 16th, 2017 05:56 pm (UTC)
Да, Мария, если не сложно, напишите, пожалуйста, потом код в личке, если что-то еще неожиданное пропишется. Я тоже проверю свои площадки.

И спасибо за использование моего кода! И это не вопрос денег. Это реально всегда меня удивляет и трогает, когда люди думают о других людях.
brunkva
Jun. 16th, 2017 10:33 am (UTC)
Вот это да...
marina_haifa
Jun. 16th, 2017 05:57 pm (UTC)
Да вообще...)
shenna2007
Jun. 20th, 2017 09:21 pm (UTC)
Невероятно!

Марина, можно я спрошу у вас тут. Если мне не прислали товар (заказывала 2 штуки, прислали 1 штуку) Что делать? Куда писать,жаловаться, вернут ли деньги или дошлют? Может есть пост об этом? Заранее спасибо. Неприятно(((
( 27 comments — Leave a comment )

Profile

marina_haifa
marina_haifa

Latest Month

April 2018
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
2930     
     Подписывайтесь
    на меня в соцсетях









    $19.99 $2.00



$19.95   $11.95
КАК ВЫЙТИ НА СПЕЦЦЕНУ



САМЫЕ ВКУСНЫЕ ПИТАТЕЛЬНЫЕ БАТОНЧИКИ GOLD BAR































Яндекс.Метрика

Tags

Powered by LiveJournal.com