I lang tid nu har historier om betalte mobilabonnementer på IoT-enheder cirkuleret som ikke sjove jokes.
Alle forstår, at disse abonnementer ikke kan laves uden mobiloperatørernes handlinger.
Men mobiloperatører hævder stædigt, at disse abonnenter er suckers:
I mange år har jeg aldrig fanget denne infektion og troede endda, at folk får det på grund af deres computeranalfabetisme. Men jeg tog fejl...
For nylig, efter at have delt internettet fra Megafon, sad jeg stille og roligt ved computeren, indtil der opstod en omdirigering, da jeg klikkede på det næste link i Google
og dette vindue åbnede sig for mig
Selvfølgelig blev jeg overvældet af professionel interesse.
Jeg indså straks, at det var det! Det samme, som de skriver om så tit, og nu vil de forsøge at snyde mig for penge.
Lille grå vinduestekstSiden præsenterer materialer i følgende kategorier: lydvittigheder, videoer, billeder, musik, lykønskninger, nyttige artikler, opskrifter, tips, fortolkning af efternavne, citater og aforismer, vejrudsigt.
Men der står ikke noget om betalte abonnementer...
Da jeg har 0 rubler på min konto på denne telefon og ikke har nogen "tillidskreditter", klikkede jeg på knappen "Fortsæt".
Der var en omdirigering til en anden side. Designet minder meget om det første
En almindelig person vil ikke være opmærksom på dette og vil tro, at indholdet forbliver det samme.
Men den grå, knap synlige tekst er helt anderledes:
Ved at klikke på knappen "Fortsæt" bekræfter du din accept af forbindelsen til vsewap.ru-abonnementet og abonnementsvilkårene. Abonnement koster 35.0 rub. inklusive moms i 1 dag. Betaling sker fra hovedkontoen. Tjenesten leveres af Content Provider LLC Informpartner.
Jeg fortsætter eksperimentet og klikker på "Fortsæt". Og der kommer en sms...
Abonnement gennemført! Jeg slukkede den selvfølgelig med det samme.
Som de fleste tror i sådanne tilfælde, har jeg sandsynligvis en virus på min computer, og den omdirigerede mig til indholdsudbyderens websted.
Men i dette tilfælde er det Megafon, der laver omdirigeringen ved hjælp af den samme teknologi, som vil omdirigere dig i tilfælde af internetrestriktioner eller bruger wap-klik. Desværre kan jeg ikke sige mere præcist.
Virksomhedsbrugere støder også på sådanne omdirigeringer:
Jeg leder efter et sted, hvor "ben" vokser:
Jeg tjekker, hvem der ejer domænet, det websted, som vil snyde mig:
Hvor uventet! Domænet tilhører Megafon!
Og det er sådan en tilfældighed, at webserverens IP også tilhører Megafon
nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226
inetnum: 31.173.32.0 - 31.173.39.255
netname: MF-MOSCOW-BBA-POOL-31-173-32
descr: Moscow Branch of OJSC MegaFon
role: Moscow Branch of PJSC <b>MegaFon Internet Center</b>Det kan antages, at en af Megafons kunder er involveret i bedrageri og simpelthen opretter en ærlig operatør.
Vi verificerer et websted, der giver dig mulighed for at administrere abonnementer på alle indholdsudbydere, som Megafon kender
Han hører også til megafonen whois moy-m-portal.ru
% Ved at sende en forespørgsel til RIPNs Whois Service
% du accepterer at overholde følgende brugsbetingelser:
% (på russisk)
% (på engelsk).
domæne: MOY-M-PORTAL.RU
nserver: ns1.misp.ru.
nserver: ns2.misp.ru.
stat: REGISTRERET, DELEGERET, VERIFICERT
org: North-West Branch of PJSC "MegaFon"
registrator: RU-CENTER-RU
admin-kontakt:
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
fri-dato: 2020-05-08
kilde: TCI
Sidst opdateret 2019-04-18T11:31:32ZOg det er også placeret på samme IP som fupwebstedet! nslookup moy-m-portal.ru
Navn: moy-m-portal.ru
Adresse: 31.173.34.227
Navn: moy-m-portal.ru
Adresse: 31.173.34.226
Lad os antage, at operatøren bruger en Citrix Netscaler-klassebalancer, som for eksempel erstatter abonnent-id'et for at identificere ham.
Lad os se, hvilke andre domæner der blev opdaget på disse adresser:
Og der er kun 19 af dem!arusav.ru
dmvasor.ru
mfprovas.ru
moy-m-portal.ru
mvpvas.ru
podpiskimf.ru
ppmprop.ru
pravvopros.ru
promfvas.ru
propodpiski.ru
propodpiskimf.ru
proprovas.ru
ropovasru.ru
savorpm.ru
truvpro.ru
vasmfpro.ru
vasmpro.ru
vaspromf.ru
vasprovp.ru
Noget er for flydende til dyrt udstyr...
De fleste tilmeldte i marts 2019 ("oprettet: 2019-03-20")
Når du får adgang til nogen af dem, rapporterer Google Chrome, at dine penge kan blive stjålet:
Det vil sige, at alle domæner tilhørende Megafon ses i svigagtig handlinger med betalte abonnementer!
Og vi husker godt, at ifølge russisk lov () Ejeren af IP'en er ansvarlig for handlinger udført fra en specifik IP. Og så matcher domæneejeren også...
Jeg besluttede at se på de websteder, som Megafon abonnerer på (fra listen, der er postet her: ). Selvfølgelig ikke alle, men med velsignelsen af den store Random.
Websteder, der fangede mit øjezvoook.com
Creation Date: 2019-02-18T07:32:00Z
Registrantens navn: Beskyttelse af privatperson
Registrator: Registrator af domænenavne REG.RU LLC
yottupe.com
Creation Date: 2019-04-08T17:47:46Z
Registrantens navn: Beskyttelse af privatperson
registrator: REGRU-RU
futod.space
Creation Date: 2019-03-26T23:01:18.0Z
Registrant Organisation: Beskyttelse af personlige oplysninger
registrator: REGRU-RU
vkusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
Registrator: Registrator af domænenavne REG.RU LLC
Registrantens navn: Beskyttelse af privatperson
zavcev.com
Creation Date: 2019-02-18T10:33:48Z
Registrator: Registrator af domænenavne REG.RU LLC
Registrantens navn: Beskyttelse af privatperson
MUSICA-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
Registrator: REGISTRER AF DOMÆNENAVNE REG.RU LLC
files-zilla.com
Creation Date: 2019-02-18T10:33:14Z
Registrator: Registrator af domænenavne REG.RU LLC
Registrantens navn: Beskyttelse af privatperson
Totalt:
- Alle er registreret hos registratoren REG.RU
- Ejerorganisationen er skjult for alle
- De er alle friske. Mere præcist dukker nye op med misundelsesværdig regelmæssighed. (du kan endda spore kronologien).
På alle websteder har sidefoden den samme tekst som en skabelon
Omkostningerne ved adgang ved abonnement er 35 rubler inklusive moms per dag for abonnenter af MegaFon PJSC; for en engangsbetaling - 150 rubler (inklusive moms) i 30 dage for abonnenter af MegaFon PJSC; Abonnementsadgang fornyes automatisk. For at nægte at give et abonnement på tjenesten skal du sende en SMS-besked med ordet STOP<space>113 til nummer 5151 for abonnenter på MegaFon PJSC. Beskeden er gratis i din hjemegn. Teknisk support fra Informpartner LLC: 8 800 500-25-43 (gratis opkald), e-mail: [e-mail beskyttet]
Og tilbuddet er det samme overalt
Nå, det kan ikke være, at hundredvis af websteder blev oprettet kun for Megafon-abonnenternes skyld! Hvad hvis en Beeline-klient ønsker at modtage dette indhold?
For mange tilfældigheder...
På det seneste hvis på grund af, at han fik trukket penge for forkert abonnement, så bliver disse penge tilbageført til ham.
Så hvis pengene blev overført til venstreorienterede indholdsudbydere, så ville mobiloperatøren ikke give penge til abonnenten fra egen lomme! Megafon er bange for, at hvis masseklager til retshåndhævende myndigheder begynder, vil sådanne handlinger før eller senere blive klassificeret under 159 i Den Russiske Føderations straffelov. Og der vil ikke være nogen Infopartner LLC i denne kæde! Det er billigere at holde kæft på de forargede i begyndelsen.
Det hjælper ikke at installere alle former for beskyttelse mod abonnementer på Megafon
В
В De bekræftede også, at Megafon sætter bremsen på forbuddene.
Megafon forsøger således ikke engang at skjule, at de snyder abonnenter til at tilmelde sig dyrt lorteindhold...
200 mennesker vil abonnere på nyhedsbrevet for 000 rubler. 35 vil blive forargede, og de vil returnere pengene til deres konto. Fra de resterende 100 lyama per dag til virksomhedens budget...
I dette tilfælde studerede jeg adfærden hos en teleoperatør - . Men at dømme efter anmeldelserne gør alle operatører i Den Russiske Føderation dette (undtagen ).
Ved at gå til en specialiseret hostingside for sådanne websteder, vil vi som partnere se dem, som vi kender og "elsker"
nslookup zvoook.comNavn: zvoook.com
Adresse: 78.140.175.32
Navn: zvoook.com
Adresse: 78.140.175.19
nslookup 78.140.175.19
19.175.140.78.in-addr.arpa navn = webwap.org.
Det viser sig, at dette er et organiseret kriminelt samfund, der beskæftiger sig med bedrageri i særlig stor skala?
PS: Denne artikel er samlet fra mine to på Pikabu: и .
Kilde: www.habr.com