Ужо даўно як не смешныя анекдоты ходзяць гісторыі аб платных мабільных падпісках на IoT прыладах.
Усім зразумела, што без дзеянняў сотавых аператараў гэтыя падпіскі не абыходзяцца.
Але аператары сотавай сувязі ўпарта сцвярджаюць, што гэта абаненты лохі:
За шмат гадоў я ні разу не падхапляў гэтую заразу і, нават думаў, што людзі так пападаюць з-за сваёй кампутарнай непісьменнасці. Але я памыляўся…
Нядаўна, расшарыўшы інтэрнэт з Мегафона, я сядзеў і ціха працаваў за кампом датуль, пакуль пры пераходзе па чарговай спасылцы ў гугле не адбыўся рэдырэкт
і мне адкрылася вось такое акно
Зразумела, мяне адолеў прафесійную цікавасць.
Я адразу зразумеў, што гэта яно! Тое самае, пра што так часта пішуць і мяне зараз паспрабуюць развесці на грошы.
Дробны шэры тэкст акнаНа сайце прадстаўлены матэрыялы ў наступных рубрыках: аўдыё-прыколы, відэа, карцінкі, музыка, віншаванні, карысныя артыкулы, рэцэпты, парады, тлумачэнне прозвішчаў, цытаты і афарызмы, прагноз надвор'я.
Але ў ім нічога не сказана пра платныя падпіскі…
Так як у мяне на рахунку гэтага тэлефона 0 рублёў і няма ўсякіх "Крэдытаў даверу", то я націснуў кнопку "Працягнуць".
Адбыўся рэдырэкт на іншую старонку. Афармленне вельмі падобнае з першай
Звычайны чалавек не завастрыць на гэтым увагу і падумае, што змесціва засталося такое ж.
Але шэры, ледзь прыкметны тэкст зусім іншы:
Націскам на кнопку "Працягнуць" Вы пацвярджаеце сваю згоду з падключэннем падпіскі vsewap.ru і Умовамі прадастаўлення падпіскі. Кошт падпіскі 35.0 руб. з улікам ПДВ за 1 дзень. Аплата праводзіцца з асноўнага рахунку. Паслуга прадастаўляецца Кантэнт-правайдэрам ТАА Інфармпартнёр.
Працягваю эксперымент і цісну «Працягнуць». І прылятае SMS…
падпіска аформлена! Зразумела, што я адразу яе адключыў.
Як большасць думае ў такіх выпадках, што ў мяне, напэўна, вірус на кампе і ён мяне редиректнул на сайт кантэнт-правайдэра.
Але ў дадзеным выпадку робіць рэдырэкт менавіта Мегафон па той жа тэхналогіі якая Вас рэдырэктыць у выпадку якіх або абмежаваннях інтэрнэту або прымяняецца wap-click. Нажаль больш дакладна сказаць не магу.
З такімі рэдырэктамі сутыкаюцца і карпаратыўныя карыстальнікі:
Шукаю месца, адкуль растуць «ногі»:
Правяраю каму належыць дамен, сайт на якім мяне жадае "развесці":
Як нечакана! Дамен належыць Мегафону!
І такое супадзенне, што ip вэб-сервера таксама прыналежыць Мегафону
nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226
inetnum: 31.173.32.0 - 31.173.39.255
netname: MF-MOSCOW-BBA-POOL-31-173-32
descr: Moscow Branch of OJSC MegaFon
role: Moscow Branch of PJSC <b>MegaFon Internet Center</b>Можна выказаць здагадку, што нехта з кліентаў Мегафона займаецца махлярствам і проста падстаўляе сумленнага аператара.
Павяраем сайт, які дазваляе кіраваць падпіскамі ўсіх вядомых Мегафону кантэнт-правайдэраў
Ён таксама належыць мегафону whois moy-m-portal.ru
% Вы падымаеце ў пошуках RIPN's Whois Service
% Вы ідзяце на ўплыў на наступныя тэрміны выкарыстання:
% (In Russian)
% (In English).
domain: MOY-M-PORTAL.RU
nserver: ns1.misp.ru.
nserver: ns2.misp.ru.
state: REGISTERED, DELEGATED, VERIFIED
org: North-West Branch of PJSC "MegaFon"
registrar: RU-CENTER-RU
admin-contact:
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
free-date: 2020-05-08
source: TCI
Last updated on 2019-04-18T11:31:32ZІ ён гэтак жа размешчаны на тых жа ip, што і сайт ашуканцаў! nslookup moy-m-portal.ru
Name: moy-m-portal.ru
Адрас: 31.173.34.227
Name: moy-m-portal.ru
Адрас: 31.173.34.226
Выкажам здагадку, што аператар выкарыстоўвае балансавальнік класа Citrix Netscaler, які, напрыклад, падстаўляе ID абанента для яго ідэнтыфікацыі.
Глядзім якія яшчэ дамены былі заўважаныя на гэтых адрасах:
А іх усяго 19!arusav.ru
dmvasor.ru
mfprovas.ru
moy-m-portal.ru
mvpvas.ru
podpiskimf.ru
ppmprop.ru
pravvopros.ru
promfvas.ru
propodpiski.ru
propodpiskimf.ru
proprovas.ru
ropovasru.ru
savorpm.ru
truvpro.ru
vasmfpro.ru
vasmpro.ru
vaspromf.ru
vasprovp.ru
Нешта занадта вадкае для дарагога абсталявання…
Большасць зарэгістравана ў сакавіку 2019 («created: 2019-03-20»)
Заходзячы на любы з іх, Google Chrome паведамляе, што ў Вас могуць выкрасці грошы:
Гэта значыць усе дамены, прыналежныя Мегафону, заўважаны ў ашуканскіх дзеяннях з платнымі падпіскамі!
А мы добра памятаем, што па Расійскім праве () адказнасць за дзеянні, зробленыя з канкрэтнага ip нясе ўладальнік IP. А тут яшчэ супадае і ўладальнік дамена…
Я вырашыў паглядзець на сайты, на якія падпісвае Мегафон (са спісу, які размешчаны тут: ). Вядома не ўсё, а з блаславення вялікага Рандома.
Сайты, за якія зачапілася вокаzvoook.com
Creation Date: 2019-02-18T07:32:00Z
Registrant Name: Прыватная абарона людзей
Registrar: Registrar of domain names REG.RU LLC
yottupe.com
Creation Date: 2019-04-08T17:47:46Z
Registrant Name: Прыватная абарона людзей
registrar: REGRU-RU
futod.space
Creation Date: 2019-03-26T23:01:18.0Z
Registrant Organization: Privacy Protection
registrar: REGRU-RU
vkusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
Registrar: Registrar of domain names REG.RU LLC
Registrant Name: Прыватная абарона людзей
zavcev.com
Creation Date: 2019-02-18T10:33:48Z
Registrar: Registrar of domain names REG.RU LLC
Registrant Name: Прыватная абарона людзей
MUSICA-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
Registrar: REGISTRAR OF DOMAIN NAMES REG.RU LLC
files-zilla.com
Creation Date: 2019-02-18T10:33:14Z
Registrar: Registrar of domain names REG.RU LLC
Registrant Name: Прыватная абарона людзей
Разам:
- Усе яны зарэгістраваны ў рэгістратара REG.RU
- Ва ўсіх утоена арганізацыя-ўладальнік
- Усе яны свежыя. Дакладней новыя з'яўляюцца з зайздроснай рэгулярнасцю. (можна адсачыць нават храналогію).
На ўсіх сайтах у футары як па шаблоне адзін і той жа тэкст
Кошт доступу па падпісцы складае 35 рублёў з ПДК у суткі для абанентаў ПАТ «Мегафон; па разавай аплаце - 150 рублёў (уключаючы ПДВ) за 30 дзён для абанентаў ПАТ «Мегафон»; Падаўжэнне доступу па падпісцы адбываецца аўтаматычна. Для адмовы ад прадастаўлення Падпіскі на паслугу дашліце SMS-паведамленне са словам СТОП<прабел>113 на нумар 5151 для абанентаў ПАТ «Мегафон». Паведамленне бясплатна ў хатнім рэгіёне. Служба тэхнічнай падтрымкі ТАА «Інфармпартнёр»: 8 800 500-25-43 (званок бясплатны), e-mail: [электронная пошта абаронена]
І афер усюды аднолькавы
Ну не можа быць, што сотні сайтаў створаны толькі дзеля абанентаў Мегафона! А калі кліент Білайна захоча атрымаць гэты кантэнт?
Занадта шмат супадзенняў...
У апошні час калі з-за таго, што ў яго спісалі грошы за левую падпіску, дык яму гэтыя грошы вяртаюць.
Дык вось калі б грошы пералічваліся левым кантэнт-правайдэрам, то сотавы аператар не стаў бы са сваёй кішэні аддаваць абаненту грошы! Мегафон баіцца, што калі пачнуцца масавыя скаргі ў праваахоўныя органы, то рана ці позна такія дзеянні кваліфікуюць па 159 КК РФ. І ніякага ТАА «Інфапартнёра» ў гэтым ланцужку не будзе! Танней заткнуць абураных у самым пачатку.
Устаноўка ўсякіх абарон ад падпісак на Мегафоне - не дапамагае
В
В гэтак жа пацвердзілі, што Мегафон кладзе ніт на забароны.
Такім чынам Мегафон нават не спрабуе схаваць, што гэта яны падманам падпісваюць абанентаў на дарагі лайно-кантэнт…
Падпішуць 200 000 чалавек на рассылку ў 35 рублёў. 100 000 абураюцца і яны ім вернуць грошы на рахунак. З астатніх 3,5 ляма ў суткі ў бюджэт кампаніі…
У дадзеным выпадку я вывучыў паводзіны аднаго аператара сувязі. . Але, мяркуючы па водгуках, такім зарабляюць усе аператары РФ (акрамя ).
Зайшоўшы на сайт спецыялізаванага хостынгу для такіх сайтаў мы ўбачым у партнёрах тых, каго мы ведаем і "любім"
nslookup zvoook.comName: zvoook.com
Адрас: 78.140.175.32
Name: zvoook.com
Адрас: 78.140.175.19
nslookup 78.140.175.19
19.175.140.78.in-addr.arpa name=webwap.org.
Атрымліваецца, што гэтая арганізаваная злачынная супольнасць, якое займаецца махлярствам у асабліва буйных маштабах?
PS: Гэты артыкул з'яўляецца агрэгаваны з маіх двух на Пікабу: и .
Крыніца: habr.com