Už dlouhou dobu kolují historky o placeném mobilním předplatném na IoT zařízeních jako ne legrační vtipy.
Každý chápe, že tyto předplatné nelze provést bez akcí mobilních operátorů.
Ale mobilní operátoři tvrdošíjně tvrdí, že tito předplatitelé jsou hlupáci:
Po mnoho let jsem nikdy nechytil tuto infekci a dokonce jsem si myslel, že ji lidé dostávají kvůli své počítačové negramotnosti. Ale mýlil jsem se...
Nedávno, když jsem sdílel internet od Megafonu, seděl jsem a tiše pracoval u počítače, dokud jsem nekliknul na další odkaz v Googlu, dokud nedošlo k přesměrování.
a toto okno se mi otevřelo
Samozřejmě mě přemohl odborný zájem.
Hned jsem si uvědomil, že to je ono! To samé, o čem píšou tak často a teď se mě pokusí ošidit o peníze.
Text malého šedého oknaStránka představuje materiály v následujících kategoriích: zvukové vtipy, videa, obrázky, hudba, blahopřání, užitečné články, recepty, tipy, výklad příjmení, citáty a aforismy, předpověď počasí.
Ale neříká to nic o placených odběrech...
Protože mám na svém účtu na tomto telefonu 0 rublů a nemám žádné „Důvěryhodné kredity“, klikl jsem na tlačítko „Pokračovat“.
Došlo k přesměrování na jinou stránku. Design je velmi podobný prvnímu
Obyčejný člověk tomu nebude věnovat pozornost a bude si myslet, že obsah zůstává stejný.
Ale šedý, sotva viditelný text je úplně jiný:
Kliknutím na tlačítko „Pokračovat“ potvrzujete svůj souhlas s připojením k předplatnému vsewap.ru a Podmínkami předplatného. Předplatné stojí 35.0 rublů. včetně DPH za 1 den. Platba se provádí z hlavního účtu. Službu poskytuje Content Provider LLC Informpartner.
Pokračuji v experimentu a kliknu na „Pokračovat“. A přijde SMS...
Předplatné dokončeno! Samozřejmě jsem to hned vypnul.
Jak si většina lidí v takových případech myslí, pravděpodobně mám v počítači virus a ten mě přesměroval na webovou stránku poskytovatele obsahu.
Ale v tomto případě je to Megafon, kdo dělá přesměrování pomocí stejné technologie, která vás přesměruje v případě jakýchkoli omezení internetu nebo používá wap-click. Bohužel přesněji to říci nemohu.
Firemní uživatelé se také setkávají s těmito přesměrováními:
Hledám místo, kde rostou „nohy“:
Zkontroluji, kdo vlastní doménu, web, na kterém mě chce podvést:
Jak nečekané! Doména patří Megafonu!
A je to taková náhoda, že IP webového serveru také patří společnosti Megafon
nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226
inetnum: 31.173.32.0 - 31.173.39.255
netname: MF-MOSCOW-BBA-POOL-31-173-32
descr: Moscow Branch of OJSC MegaFon
role: Moscow Branch of PJSC <b>MegaFon Internet Center</b>Lze předpokládat, že jeden z klientů Megafonu je zapojen do podvodu a jednoduše zakládá čestného operátora.
Ověřujeme web, který vám umožňuje spravovat předplatné všech poskytovatelů obsahu známých společnosti Megafon
Patří také k megafonu whois moy-m-portal.ru
% Odesláním dotazu do služby Whois RIPN
% souhlasíte s tím, že se budete řídit následujícími podmínkami použití:
% (v Rusku)
% (v angličtině).
doména: MOY-M-PORTAL.RU
nserver: ns1.misp.ru.
nserver: ns2.misp.ru.
stav: REGISTROVÁNO, DELEGOVÁNO, OVĚŘENO
org: Severozápadní pobočka PJSC "MegaFon"
registrátor: RU-CENTER-RU
admin-kontakt:
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
volný termín: 2020
zdroj: TCI
Naposledy aktualizováno 2019-04-18T11:31:32ZA také se nachází na stejné IP adrese jako podvodná stránka! nslookup moy-m-portal.ru
Název: moy-m-portal.ru
Adresa: 31.173.34.227
Název: moy-m-portal.ru
Adresa: 31.173.34.226
Předpokládejme, že operátor používá balancer třídy Citrix Netscaler, který k jeho identifikaci například nahrazuje ID účastníka.
Podívejme se, jaké další domény byly spatřeny na těchto adresách:
A je jich jen 19!arusav.ru
dmvasor.ru
mfprovas.ru
moy-m-portal.ru
mvpvas.ru
podpiskimf.ru
ppmprop.ru
pravvopros.ru
promfvas.ru
propodpiski.ru
propodpiskimf.ru
proprovas.ru
ropovasru.ru
savorpm.ru
truvpro.ru
vasmfpro.ru
vasmpro.ru
vaspromf.ru
vasprovp.ru
Něco je příliš tekuté pro drahé vybavení...
Nejvíce registrovaných v březnu 2019 („vytvořeno: 2019“)
Když přistoupíte k některému z nich, Google Chrome nahlásí, že vaše peníze mohou být odcizeny:
To znamená, že jsou vidět všechny domény patřící Megafonu podvodný akce s placenými odběry!
A dobře si pamatujeme, že podle ruského práva () Vlastník IP je odpovědný za akce provedené z konkrétní IP. A pak se shoduje i vlastník domény...
Rozhodl jsem se podívat na stránky, které Megafon odebírá (ze seznamu zveřejněného zde: ). Samozřejmě ne všechny, ale s požehnáním velkého Randoma.
Stránky, které mě zaujalyzvoook.com
Creation Date: 2019-02-18T07:32:00Z
Registrant Name: Ochrana soukromé osoby
Registrátor: Registrátor doménových jmen REG.RU LLC
yottupe.com
Creation Date: 2019-04-08T17:47:46Z
Registrant Name: Ochrana soukromé osoby
registrátor: REGRU-RU
futod.space
Creation Date: 2019-03-26T23:01:18.0Z
Registrující organizace: Ochrana soukromí
registrátor: REGRU-RU
vkusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
Registrátor: Registrátor doménových jmen REG.RU LLC
Registrant Name: Ochrana soukromé osoby
zavcev.com
Creation Date: 2019-02-18T10:33:48Z
Registrátor: Registrátor doménových jmen REG.RU LLC
Registrant Name: Ochrana soukromé osoby
MUSICA-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
Registrátor: REGISTRÁTOR DOMÉNOVÝCH JMEN REG.RU LLC
files-zilla.com
Creation Date: 2019-02-18T10:33:14Z
Registrátor: Registrátor doménových jmen REG.RU LLC
Registrant Name: Ochrana soukromé osoby
Celkem:
- Všechny jsou registrovány u registrátora REG.RU
- Organizace vlastníka je pro všechny skrytá
- Všechny jsou čerstvé. Přesněji, nové se objevují se záviděníhodnou pravidelností. (můžete dokonce sledovat chronologii).
Na všech webech má zápatí stejný text jako šablona
Cena za přístup prostřednictvím předplatného je 35 rublů včetně DPH za den pro předplatitele MegaFon PJSC; za jednorázovou platbu - 150 rublů (včetně DPH) po dobu 30 dnů pro předplatitele MegaFon PJSC; Přístup k předplatnému se obnovuje automaticky. Chcete-li odmítnout poskytnutí Předplatného služby, zašlete SMS zprávu se slovem STOP<mezera>113 na číslo 5151 pro předplatitele MegaFon PJSC. Zpráva je ve vašem domovském regionu zdarma. Služba technické podpory společnosti Informpartner LLC: 8 800 500-25-43 (bezplatné volání), e-mail: [chráněno e-mailem]
A nabídka je všude stejná
No, nemůže to být tak, že stovky webů byly vytvořeny jen kvůli předplatitelům Megafonu! Co když klient Beeline chce tento obsah přijímat?...
Příliš mnoho náhod...
V poslední době kdyby vzhledem k tomu, že mu byly strženy peníze za chybný úpis, pak jsou mu tyto peníze vráceny.
Pokud by se tedy peníze převedly na levicové poskytovatele obsahu, pak by mobilní operátor peníze předplatiteli nedával z vlastní kapsy! Megafon se obává, že pokud začnou hromadné stížnosti orgánům činným v trestním řízení, budou takové akce dříve nebo později klasifikovány podle 159 trestního zákoníku Ruské federace. A v tomto řetězci nebude Infopartner LLC! Je levnější umlčet rozhořčenou hned na začátku.
Instalace všech druhů ochrany před předplatnými na Megafon nepomáhá
В
В Potvrdili také, že Megafon brzdí zákazy.
Megafon se tedy ani nesnaží skrývat skutečnost, že klame předplatitele, aby se přihlásili k odběru drahého posraného obsahu...
200 000 lidí se přihlásí k odběru newsletteru za 35 rublů. 100 000 se pobouří a peníze jim vrátí na účet. Ze zbývajících 3,5 lyama za den do rozpočtu společnosti...
V tomto případě jsem studoval chování jednoho telekomunikačního operátora - . Ale podle recenzí to dělají všichni operátoři v Ruské federaci (kromě ).
Když půjdeme na specializovaný hosting pro takové stránky, uvidíme jako partnery ty, které známe a „milujeme“
nslookup zvoook.comNázev: zvoook.com
Adresa: 78.140.175.32
Název: zvoook.com
Adresa: 78.140.175.19
nslookup 78.140.175.19
19.175.140.78.in-addr.arpa jméno = webwap.org.
Ukazuje se, že se jedná o organizovanou zločineckou komunitu zabývající se podvody ve zvlášť velkém měřítku?
PS: Tento článek je agregován z mých dvou na Pikabu: и .
Zdroj: www.habr.com