Već duže vrijeme priče o plaćenim mobilnim pretplatama na IoT uređajima kruže kao ne smiješne šale.
Svi razumiju da se ove pretplate ne mogu obaviti bez akcija mobilnih operatera.
Ali mobilni operateri tvrdoglavo tvrde da su ovi pretplatnici naivčine:
Dugi niz godina nikada nisam dobio ovu infekciju, a čak sam i pomislio da ljudi dobijaju ovo zbog kompjuterske nepismenosti. Ali pogrešio sam...
Nedavno sam, nakon što sam dijelio internet sa Megafona, sjedio i tiho radio za računarom sve dok se nije dogodilo preusmjeravanje kada sam kliknuo na sljedeći link u Google-u
i ovaj prozor mi se otvorio
Naravno, obuzme me profesionalni interes.
Odmah sam shvatio da je to to! Ista stvar o kojoj tako često pišu i sada će pokušati da me prevare za novac.
Mali sivi tekst prozoraStranica predstavlja materijale u sljedećim kategorijama: audio vicevi, video zapisi, slike, muzika, čestitke, korisni članci, recepti, savjeti, tumačenje prezimena, citati i aforizmi, vremenska prognoza.
Ali ne piše ništa o plaćenim pretplatama...
Pošto imam 0 rubalja na svom računu na ovom telefonu i nemam nikakve "kredite povjerenja", kliknuo sam na dugme "Nastavi".
Došlo je do preusmjeravanja na drugu stranicu. Dizajn je vrlo sličan prvom
Običan čovjek neće obraćati pažnju na to i mislit će da sadržaj ostaje isti.
Ali sivi, jedva vidljivi tekst je potpuno drugačiji:
Klikom na dugme „Nastavi“ potvrđujete da se slažete sa vezom na pretplatu na vsewap.ru i Uslovima pretplate. Cijena pretplate 35.0 rub. sa PDV-om za 1 dan. Plaćanje se vrši sa glavnog računa. Uslugu pruža Content Provider LLC Informpartner.
Nastavljam eksperiment i kliknem „Nastavi“. I stiže SMS...
Pretplata je završena! Naravno, odmah sam ga isključio.
Kao što većina ljudi misli u takvim slučajevima, vjerovatno imam virus na svom računaru i on me je preusmjerio na web stranicu dobavljača sadržaja.
Ali u ovom slučaju, Megafon je taj koji vrši preusmjeravanje koristeći istu tehnologiju koja će vas preusmjeriti u slučaju bilo kakvih ograničenja na Internetu ili koristi wap-klik. Nažalost, ne mogu preciznije reći.
Korporativni korisnici se također susreću sa takvim preusmjeravanjem:
Tražim mjesto gdje rastu "noge":
Provjeravam ko je vlasnik domene, stranice na kojoj me želi prevariti:
Kako neočekivano! Domena pripada Megafonu!
I takva je koincidencija da IP web servera takođe pripada Megafonu
nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226
inetnum: 31.173.32.0 - 31.173.39.255
netname: MF-MOSCOW-BBA-POOL-31-173-32
descr: Moscow Branch of OJSC MegaFon
role: Moscow Branch of PJSC <b>MegaFon Internet Center</b>Može se pretpostaviti da je jedan od klijenata Megafona upleten u prevaru i da jednostavno postavlja poštenog operatera.
Provjeravamo web stranicu koja vam omogućava upravljanje pretplatama svih dobavljača sadržaja poznatih Megafonu
On takođe pripada megafonu whois moy-m-portal.ru
% Podnošenjem upita RIPN-ovoj Whois usluzi
% slažete se da ćete se pridržavati sljedećih uslova korištenja:
% (na ruskom)
% (na engleskom).
domena: MOY-M-PORTAL.RU
nserver: ns1.misp.ru.
nserver: ns2.misp.ru.
stanje: REGISTROVANA, DELEGIRANA, VERIFIKOVANA
org: Sjeverozapadni ogranak PJSC "MegaFon"
registrator: RU-CENTER-RU
admin-kontakt:
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
slobodan datum: 2020
izvor: TCI
Posljednje ažurirano 2019-04-18T11:31:32ZTakođe se nalazi na istoj IP adresi kao i sajt za prevaru! nslookup moy-m-portal.ru
Naziv: moy-m-portal.ru
Adresa: 31.173.34.227
Naziv: moy-m-portal.ru
Adresa: 31.173.34.226
Pretpostavimo da operater koristi balanser klase Citrix Netscaler, koji, na primjer, zamjenjuje ID pretplatnika da bi ga identificirao.
Pogledajmo koji su još domeni uočeni na ovim adresama:
A ima ih samo 19!arusav.ru
dmvasor.ru
mfprovas.ru
moy-m-portal.ru
mvpvas.ru
podpiskimf.ru
ppmprop.ru
pravopros.ru
promfvas.ru
propodpiski.ru
propodpiskimf.ru
proprovas.ru
ropovasru.ru
savorpm.ru
truvpro.ru
vasmfpro.ru
vasmpro.ru
vaspromf.ru
vasprovp.ru
Nešto je previše tečno za skupu opremu...
Najviše registrovanih u martu 2019 („kreirano: 2019.“)
Kada pristupite nekom od njih, Google Chrome prijavljuje da je vaš novac možda ukraden:
Odnosno, vide se svi domeni koji pripadaju Megafonu prevarantski akcije sa plaćenim pretplatama!
I dobro se sjećamo da je prema ruskom zakonu () Vlasnik IP-a je odgovoran za radnje izvršene sa određenog IP-a. A onda se i vlasnik domene podudara...
Odlučio sam pogledati stranice na koje je Megafon pretplaćen (sa liste objavljene ovdje: ). Naravno, ne sve, ali uz blagoslov velikog Randoma.
Sajtovi koji su mi zapeli za okozvoook.com
Creation Date: 2019-02-18T07:32:00Z
Naziv registranta: Zaštita privatnog lica
Registrator: Registar imena domena REG.RU LLC
yottupe.com
Creation Date: 2019-04-08T17:47:46Z
Naziv registranta: Zaštita privatnog lica
registrar: REGRU-RU
futod.space
Creation Date: 2019-03-26T23:01:18.0Z
Organizacija registratora: Zaštita privatnosti
registrar: REGRU-RU
vkusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
Registrator: Registar imena domena REG.RU LLC
Naziv registranta: Zaštita privatnog lica
zavcev.com
Creation Date: 2019-02-18T10:33:48Z
Registrator: Registar imena domena REG.RU LLC
Naziv registranta: Zaštita privatnog lica
MUSICA-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
Registrator: REGISTRATOR IMENA DOMENA REG.RU LLC
files-zilla.com
Creation Date: 2019-02-18T10:33:14Z
Registrator: Registar imena domena REG.RU LLC
Naziv registranta: Zaštita privatnog lica
Ukupno:
- Svi su registrovani kod registratora REG.RU
- Vlasnička organizacija je skrivena za sve
- Sve su sveže. Tačnije, novi se pojavljuju sa zavidnom redovnošću. (možete čak pratiti i hronologiju).
Na svim stranicama, podnožje ima isti tekst kao predložak
Cena pristupa putem pretplate iznosi 35 rubalja uključujući PDV po danu za pretplatnike MegaFon PJSC; za jednokratno plaćanje - 150 rubalja (sa PDV-om) za 30 dana za pretplatnike MegaFon PJSC; Pristup pretplati se automatski obnavlja. Da biste odbili pretplatu na uslugu, pošaljite SMS poruku sa rečju STOP<space>113 na broj 5151 za pretplatnike MegaFon PJSC. Poruka je besplatna u vašoj matičnoj regiji. Služba tehničke podrške Informpartner doo: 8 800 500-25-43 (besplatan poziv), e-mail: [email zaštićen]
A ponuda je svuda ista
Pa, ne može biti da su stotine stranica stvorene samo zbog pretplatnika Megafona! Šta ako Beeline klijent želi da primi ovaj sadržaj?..
Previše slučajnosti...
U poslednje vreme ako zbog činjenice da mu je odbijen novac za pogrešnu pretplatu, onda mu se taj novac vraća.
Dakle, kada bi se novac prebacio levičarskim provajderima sadržaja, onda mobilni operater ne bi davao novac pretplatniku iz svog džepa! Megafon se boji da će, ako počnu masovne žalbe agencijama za provođenje zakona, prije ili kasnije takve radnje biti klasificirane pod 159. Krivičnog zakona Ruske Federacije. I neće biti Infopartner LLC u ovom lancu! Jeftinije je ušutkati ogorčene na samom početku.
Instaliranje svih vrsta zaštite od pretplata na Megafonu ne pomaže
В
В Takođe su potvrdili da Megafon koči zabrane.
Stoga, Megafon ni ne pokušava da sakrije činjenicu da obmanjuju pretplatnike da se prijave za skupe usrane sadržaje...
200 ljudi će se pretplatiti na bilten za 000 rubalja. 35 će biti ogorčeno i vratiće novac na svoj račun. Od preostalih 100 lyama dnevno do budžeta kompanije...
U ovom slučaju, proučavao sam ponašanje jednog telekom operatera - . Ali, sudeći po recenzijama, svi operateri u Ruskoj Federaciji to rade (osim ).
Odlaskom na specijalizovani hosting sajt za takve sajtove, videćemo kao partnere one koje poznajemo i „volimo“
nslookup zvoook.comNaziv: zvoook.com
Adresa: 78.140.175.32
Naziv: zvoook.com
Adresa: 78.140.175.19
nslookup 78.140.175.19
19.175.140.78.in-addr.arpa name = webwap.org.
Ispada da se radi o organizovanoj kriminalnoj zajednici koja se bavi prevarama u posebno velikim razmerama?
PS: Ovaj članak je agregiran od moja dva na Pikabu: и .
izvor: www.habr.com