Geschichten über kostenpflichtige Mobilfunkabonnements auf IoT-Geräten kursieren schon lange wie keine lustigen Witze.
Jeder versteht, dass diese Abonnements ohne die Maßnahmen der Mobilfunkbetreiber nicht möglich sind.
Aber Mobilfunkbetreiber behaupten hartnäckig, dass diese Abonnenten Idioten seien:
Viele Jahre lang habe ich mich nie mit dieser Infektion infiziert und dachte sogar, dass die Menschen sich aufgrund ihrer Computer-Analphabeten damit anstecken. Aber ich habe mich getäuscht...
Nachdem ich kürzlich das Internet von Megafon geteilt hatte, saß ich ruhig am Computer und arbeitete, bis eine Weiterleitung erfolgte, als ich auf den nächsten Link in Google klickte
und dieses Fenster öffnete sich für mich
Natürlich überkam mich das berufliche Interesse.
Mir war sofort klar, dass es das war! Das Gleiche, worüber sie so oft schreiben, und jetzt werden sie versuchen, mich um Geld zu betrügen.
Kleiner grauer FenstertextDie Website präsentiert Materialien in den folgenden Kategorien: Audio-Witze, Videos, Bilder, Musik, Glückwünsche, nützliche Artikel, Rezepte, Tipps, Interpretation von Nachnamen, Zitate und Aphorismen, Wettervorhersage.
Aber es sagt nichts über kostenpflichtige Abonnements aus...
Da ich auf diesem Telefon 0 Rubel auf meinem Konto habe und kein „Trust Credits“ habe, habe ich auf die Schaltfläche „Weiter“ geklickt.
Es erfolgte eine Weiterleitung auf eine andere Seite. Das Design ist dem ersten sehr ähnlich
Ein gewöhnlicher Mensch wird dies nicht beachten und denken, dass der Inhalt derselbe bleibt.
Doch der graue, kaum sichtbare Text ist ganz anders:
Durch Klicken auf die Schaltfläche „Weiter“ bestätigen Sie Ihr Einverständnis mit der Verbindung zum vsewap.ru-Abonnement und den Abonnementbedingungen. Der Abonnementpreis beträgt 35.0 Rubel. inklusive Mehrwertsteuer für 1 Tag. Die Zahlung erfolgt vom Hauptkonto. Der Dienst wird von Content Provider LLC Informpartner bereitgestellt.
Ich setze das Experiment fort und klicke auf „Weiter“. Und eine SMS kommt...
Abonnement abgeschlossen! Natürlich habe ich es sofort ausgeschaltet.
Wie die meisten Leute in solchen Fällen denken, habe ich wahrscheinlich einen Virus auf meinem Computer, der mich auf die Website des Inhaltsanbieters weitergeleitet hat.
Aber in diesem Fall ist es Megafon, das die Weiterleitung mit derselben Technologie durchführt, die Sie im Falle von Internetbeschränkungen umleitet, oder Wap-Click verwendet. Genaueres kann ich leider nicht sagen.
Auch Unternehmensanwender stoßen auf solche Weiterleitungen:
Ich suche einen Ort, an dem „Beine“ wachsen:
Ich überprüfe, wem die Domain gehört, auf der mich die Seite betrügen will:
Wie unerwartet! Die Domain gehört Megafon!
Und es ist so ein Zufall, dass auch die Webserver-IP zu Megafon gehört
nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226
inetnum: 31.173.32.0 - 31.173.39.255
netname: MF-MOSCOW-BBA-POOL-31-173-32
descr: Moscow Branch of OJSC MegaFon
role: Moscow Branch of PJSC <b>MegaFon Internet Center</b>
Es ist davon auszugehen, dass einer der Kunden von Megafon Betrug betreibt und lediglich einen ehrlichen Betreiber aufbaut.
Wir verifizieren eine Website, auf der Sie Abonnements aller Megafon bekannten Inhaltsanbieter verwalten können
Er gehört auch zum Megaphon whois moy-m-portal.ru
% Durch Senden einer Anfrage an den Whois-Dienst von RIPN
% erklären Sie sich mit den folgenden Nutzungsbedingungen einverstanden:
%
%
Domain: MOY-M-PORTAL.RU
nserver: ns1.misp.ru.
nserver: ns2.misp.ru.
Status: REGISTRIERT, DELEGIERT, VERIFIZIERT
org: Nordwestliche Niederlassung der PJSC „MegaFon“
Registrar: RU-CENTER-RU
Admin-Kontakt:
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
Freier Termin: 2020
Quelle: TCI
Zuletzt aktualisiert am 2019 um 04:18:11 UhrUnd sie befindet sich auch auf derselben IP wie die Betrugsseite! nslookup moy-m-portal.ru
Name: moy-m-portal.ru
Adresse: 31.173.34.227
Name: moy-m-portal.ru
Adresse: 31.173.34.226
Nehmen wir an, dass der Betreiber einen Citrix Netscaler Class Balancer verwendet, der beispielsweise die Abonnenten-ID ersetzt, um ihn zu identifizieren.
Sehen wir uns an, welche anderen Domains unter diesen Adressen entdeckt wurden:
Und es gibt nur 19 davon!arusav.ru
dmvasor.ru
mfprovas.ru
moy-m-portal.ru
mvpvas.ru
podpiskimf.ru
ppmprop.ru
pravvopros.ru
promfvas.ru
propodpiski.ru
propodpiskimf.ru
proprovas.ru
ropovasru.ru
savorpm.ru
truvpro.ru
vasmfpro.ru
vasmpro.ru
vaspromf.ru
vasprovp.ru
Etwas ist zu flüssig für teure Geräte...
Die meisten wurden im März 2019 registriert („erstellt: 2019“)
Wenn Sie auf eine davon zugreifen, meldet Google Chrome, dass Ihr Geld möglicherweise gestohlen wurde:
Das heißt, alle zu Megafon gehörenden Domains werden angezeigt betrügerisch Aktionen mit kostenpflichtigen Abonnements!
Und wir erinnern uns gut daran, dass nach russischem Recht (
Ich habe beschlossen, mir die Websites anzusehen, die Megafon abonniert hat (aus der hier veröffentlichten Liste:
Websites, die meine Aufmerksamkeit erregt habenzvoook.com
Creation Date: 2019-02-18T07:32:00Z
Name des Registranten: Schutz einer Privatperson
Registrar: Registrar für Domainnamen REG.RU LLC
yottupe.com
Creation Date: 2019-04-08T17:47:46Z
Name des Registranten: Schutz einer Privatperson
Registrar: REGRU-EN
futod.space
Creation Date: 2019-03-26T23:01:18.0Z
Registrierende Organisation: Datenschutz
Registrar: REGRU-EN
vkusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
Registrar: Registrar für Domainnamen REG.RU LLC
Name des Registranten: Schutz einer Privatperson
zavcev.com
Creation Date: 2019-02-18T10:33:48Z
Registrar: Registrar für Domainnamen REG.RU LLC
Name des Registranten: Schutz einer Privatperson
MUSICA-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
Registrar: REGISTRAR OF DOMAIN NAMES REG.RU LLC
files-zilla.com
Creation Date: 2019-02-18T10:33:14Z
Registrar: Registrar für Domainnamen REG.RU LLC
Name des Registranten: Schutz einer Privatperson
Total:
- Alle von ihnen sind beim Registrar REG.RU registriert
- Die Eigentümerorganisation ist für jedermann verborgen
- Sie sind alle frisch. Genauer gesagt erscheinen neue mit beneidenswerter Regelmäßigkeit. (Sie können sogar die Chronologie verfolgen).
Auf allen Websites hat die Fußzeile den gleichen Text wie eine Vorlage
Die Kosten für den Zugang per Abonnement betragen 35 Rubel inklusive Mehrwertsteuer pro Tag für Abonnenten von MegaFon PJSC; für eine einmalige Zahlung - 150 Rubel (einschließlich Mehrwertsteuer) für 30 Tage für Abonnenten von MegaFon PJSC; Der Abonnementzugang erneuert sich automatisch. Um die Bereitstellung eines Abonnements für den Dienst abzulehnen, senden Sie eine SMS-Nachricht mit dem Wort STOP<Leerzeichen>113 an die Nummer 5151 für Abonnenten von MegaFon PJSC. Die Nachricht ist in Ihrer Heimatregion kostenlos. Technischer Support-Service von Informpartner LLC: 8 800 500-25-43 (gebührenfreier Anruf), E-Mail: [E-Mail geschützt]
Und das Angebot ist überall das gleiche
Nun, es kann nicht sein, dass Hunderte von Websites nur für Megafon-Abonnenten erstellt wurden! Was ist, wenn ein Beeline-Kunde diesen Inhalt erhalten möchte?
Zu viele Zufälle...
In letzter Zeit, wenn
Wenn also das Geld an linke Inhalteanbieter überwiesen würde, dann würde der Mobilfunkanbieter dem Abonnenten kein Geld aus eigener Tasche geben! Megafon befürchtet, dass solche Maßnahmen früher oder später unter Artikel 159 des Strafgesetzbuches der Russischen Föderation fallen, wenn es zu Massenbeschwerden bei den Strafverfolgungsbehörden kommt. Und in dieser Kette wird es keine Infopartner LLC geben! Es ist günstiger, die Empörten gleich zu Beginn zum Schweigen zu bringen.
Die Installation aller Arten von Abonnementschutz bei Megafon hilft nicht
В
В
Daher versucht Megafon nicht einmal, die Tatsache zu verbergen, dass sie Abonnenten dazu verleiten, sich für teure, beschissene Inhalte anzumelden ...
200 Menschen abonnieren den Newsletter für 000 Rubel. 35 werden empört sein und das Geld auf ihr Konto zurückzahlen. Von den verbleibenden 100 Lyama pro Tag bis zum Budget des Unternehmens ...
In diesem Fall habe ich das Verhalten eines Telekommunikationsbetreibers untersucht -
Indem wir eine spezialisierte Hosting-Site für solche Sites besuchen, werden wir diejenigen als Partner sehen, die wir kennen und „lieben“.
nslookup zvoook.comName: zvoook.com
Adresse: 78.140.175.32
Name: zvoook.com
Adresse: 78.140.175.19
nslookup 78.140.175.19
19.175.140.78.in-addr.arpa name = webwap.org.
Es stellt sich heraus, dass es sich hier um eine organisierte kriminelle Gemeinschaft handelt, die in besonders großem Umfang Betrug betreibt?
PS: Dieser Artikel ist eine Zusammenfassung meiner beiden auf Pikabu:
Source: habr.com