Πώς κάηκε το Megafon στις συνδρομές κινητής τηλεφωνίας

Εδώ και πολύ καιρό, ιστορίες για συνδρομές επί πληρωμή σε κινητά σε συσκευές IoT κυκλοφορούν σαν μη αστεία αστεία.

Από το Pikabu

Όλοι καταλαβαίνουν ότι αυτές οι συνδρομές δεν μπορούν να γίνουν χωρίς τις ενέργειες των παρόχων κινητής τηλεφωνίας.

Αλλά οι φορείς εκμετάλλευσης κινητής τηλεφωνίας ισχυρίζονται πεισματικά ότι αυτοί οι συνδρομητές είναι κορόιδα:

оригинал

Για πολλά χρόνια δεν έχω κολλήσει ποτέ αυτή τη μόλυνση και πίστευα ότι οι άνθρωποι το παθαίνουν λόγω του αναλφαβητισμού τους στον υπολογιστή. Αλλά έκανα λάθος...

Πρόσφατα, έχοντας μοιραστεί το Διαδίκτυο από το Megafon, κάθισα και δούλευα ήσυχα στον υπολογιστή μέχρι να γίνει ανακατεύθυνση όταν έκανα κλικ στον επόμενο σύνδεσμο στο Google

και μου άνοιξε αυτό το παράθυρο

Φυσικά, με κυρίευσε το επαγγελματικό ενδιαφέρον.

Αμέσως κατάλαβα ότι αυτό ήταν! Το ίδιο πράγμα για το οποίο γράφουν τόσο συχνά και τώρα θα προσπαθήσουν να με εξαπατήσουν χωρίς λεφτά.

Μικρό γκρι κείμενο παραθύρουΟ ιστότοπος παρουσιάζει υλικό στις ακόλουθες κατηγορίες: ηχητικά ανέκδοτα, βίντεο, εικόνες, μουσική, συγχαρητήρια, χρήσιμα άρθρα, συνταγές, συμβουλές, ερμηνεία επωνύμων, αποφθέγματα και αφορισμοί, πρόγνωση καιρού.
Αλλά δεν λέει τίποτα για συνδρομές επί πληρωμή...

Επειδή έχω 0 ρούβλια στον λογαριασμό μου σε αυτό το τηλέφωνο και δεν έχω "Πιστώσεις Εμπιστοσύνης", έκανα κλικ στο κουμπί "Συνέχεια".

Έγινε ανακατεύθυνση σε άλλη σελίδα. Το σχέδιο μοιάζει πολύ με το πρώτο

Ένας απλός άνθρωπος δεν θα δώσει σημασία σε αυτό και θα σκεφτεί ότι το περιεχόμενο παραμένει το ίδιο.
Αλλά το γκρι, ελάχιστα ορατό κείμενο είναι εντελώς διαφορετικό:

Κάνοντας κλικ στο κουμπί «Συνέχεια» επιβεβαιώνετε τη συμφωνία σας με τη σύνδεση με τη συνδρομή vsewap.ru και τους Όρους Συνδρομής. Κόστος συνδρομής 35.0 ρούβλια. συμπεριλαμβανομένου ΦΠΑ για 1 ημέρα. Η πληρωμή γίνεται από τον κύριο λογαριασμό. Η υπηρεσία παρέχεται από την Content Provider LLC Informpartner.

Συνεχίζω το πείραμα και πατάω «Συνέχεια». Και έρχεται ένα SMS...

Η συνδρομή ολοκληρώθηκε! Φυσικά το έσβησα αμέσως.

Όπως πιστεύουν οι περισσότεροι σε τέτοιες περιπτώσεις, μάλλον έχω έναν ιό στον υπολογιστή μου και με ανακατεύθυνε στον ιστότοπο του παρόχου περιεχομένου.

Αλλά σε αυτήν την περίπτωση, είναι η Megafon που κάνει την ανακατεύθυνση χρησιμοποιώντας την ίδια τεχνολογία που θα σας ανακατευθύνει σε περίπτωση περιορισμών στο Διαδίκτυο ή χρησιμοποιεί wap-κλικ. Δυστυχώς, δεν μπορώ να πω πιο συγκεκριμένα.

Οι εταιρικοί χρήστες αντιμετωπίζουν επίσης τέτοιες ανακατευθύνσεις:

Ψάχνω για ένα μέρος όπου μεγαλώνουν τα «πόδια»:

Ελέγχω σε ποιον ανήκει ο τομέας, ο ιστότοπος στον οποίο θέλει να με εξαπατήσει:

Πόσο απροσδόκητο! Το domain ανήκει στην Megafon!
Και είναι τόσο σύμπτωση που η IP του διακομιστή ιστού ανήκει επίσης στη Megafon

nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226

inetnum:        31.173.32.0 - 31.173.39.255
netname:        MF-MOSCOW-BBA-POOL-31-173-32
descr:          Moscow Branch of OJSC MegaFon
role:           Moscow Branch of PJSC <b>MegaFon Internet Center</b>

Μπορεί να υποτεθεί ότι ένας από τους πελάτες της Megafon εμπλέκεται σε απάτη και απλώς δημιουργεί έναν έντιμο χειριστή.

Επαληθεύουμε έναν ιστότοπο που σας επιτρέπει να διαχειρίζεστε τις συνδρομές όλων των παρόχων περιεχομένου που είναι γνωστοί στη Megafon moy-m-portal.ru

Ανήκει και αυτός στο μεγάφωνο whois moy-m-portal.ru
% Υποβάλλοντας ένα ερώτημα στην υπηρεσία Whois του RIPN
% συμφωνείτε να τηρείτε τους ακόλουθους όρους χρήσης:
% www.ripn.net/about/servpol.html#3.2 (στα ρώσικα)
% www.ripn.net/about/en/servpol.html#3.2 (στα αγγλικά).

τομέας: MOY-M-PORTAL.RU
διακομιστής: ns1.misp.ru.
διακομιστής: ns2.misp.ru.
κατάσταση: ΕΓΓΡΑΦΗ, ΑΝΤΙΠΡΟΣΩΠΗ, ΕΠΑΛΗΘΕΥΜΕΝΗ
org: Βορειοδυτικό Υποκατάστημα PJSC "MegaFon"
καταχωρητής: RU-CENTER-RU
admin-contact: www.nic.ru/whois
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
ελεύθερη ημερομηνία: 2020-05-08
πηγή: TCI

Τελευταία ενημέρωση στις 2019-04-18 T11:31:32ZΚαι βρίσκεται επίσης στην ίδια IP με τον ιστότοπο απάτης! nslookup moy-m-portal.ru

Όνομα: moy-m-portal.ru
Διεύθυνση: 31.173.34.227
Όνομα: moy-m-portal.ru
Διεύθυνση: 31.173.34.226
Ας υποθέσουμε ότι ο χειριστής χρησιμοποιεί έναν εξισορροπητή κατηγορίας Citrix Netscaler, ο οποίος, για παράδειγμα, αντικαθιστά το αναγνωριστικό συνδρομητή για να τον αναγνωρίσει.
Ας δούμε ποιοι άλλοι τομείς εντοπίστηκαν σε αυτές τις διευθύνσεις:

dnslytics.com/reverse-ip/31.173.34.226
dnslytics.com/reverse-ip/31.173.34.227
Και είναι μόνο 19 από αυτά!arusav.ru
dmvasor.ru
mfprovas.ru
moy-m-portal.ru
mvpvas.ru
podpiskimf.ru
ppmprop.ru
pravvopros.ru
promfvas.ru
propodpiski.ru
propodpiskimf.ru
proprovas.ru
ropovasru.ru
savorpm.ru
truvpro.ru
vasmfpro.ru
vasmpro.ru
vaspromf.ru
vasprovp.ru
Κάτι είναι πολύ υγρό για ακριβό εξοπλισμό...

Οι περισσότερες εγγραφές τον Μάρτιο του 2019 («δημιουργήθηκε: 2019-03-20»)

Όταν αποκτάτε πρόσβαση σε κάποιο από αυτά, το Google Chrome αναφέρει ότι τα χρήματά σας ενδέχεται να κλαπούν:

Δηλαδή, όλοι οι τομείς που ανήκουν στο Megafon εμφανίζονται μέσα απατηλός ενέργειες με συνδρομές επί πληρωμή!

Και θυμόμαστε καλά ότι σύμφωνα με τη ρωσική νομοθεσία (κατάσταση με τον δημιουργό του Kate Mobile) Ο κάτοχος της IP είναι υπεύθυνος για ενέργειες που εκτελούνται από μια συγκεκριμένη IP. Και τότε ο κάτοχος του τομέα ταιριάζει επίσης...

Αποφάσισα να κοιτάξω τους ιστότοπους στους οποίους έχει εγγραφεί η Megafon (από τη λίστα που δημοσιεύτηκε εδώ: moy-m-portal.ru ). Φυσικά, όχι όλα, αλλά με την ευλογία του μεγάλου Random.

Ιστότοποι που τράβηξαν την προσοχή μουzvoook.com
Creation Date: 2019-02-18T07:32:00Z
Όνομα Καταχωρούμενου: Προστασία Ιδιωτικού Προσώπου
Καταχωρητής: Καταχωρητής ονομάτων τομέα REG.RU LLC

yottupe.com
Creation Date: 2019-04-08T17:47:46Z
Όνομα Καταχωρούμενου: Προστασία Ιδιωτικού Προσώπου
γραμματέας: REGRU-EN

futod.χώρος
Creation Date: 2019-03-26T23:01:18.0Z
Εγγεγραμμένος Οργανισμός: Προστασία Απορρήτου
γραμματέας: REGRU-EN

vkusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
Καταχωρητής: Καταχωρητής ονομάτων τομέα REG.RU LLC
Όνομα Καταχωρούμενου: Προστασία Ιδιωτικού Προσώπου

zavcev.com
Creation Date: 2019-02-18T10:33:48Z
Καταχωρητής: Καταχωρητής ονομάτων τομέα REG.RU LLC
Όνομα Καταχωρούμενου: Προστασία Ιδιωτικού Προσώπου

MUSICA-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
Καταχωρητής: ΕΓΓΡΑΦΟΣ ΟΝΟΜΑΤΩΝ ΤΟΜΕΩΝ REG.RU LLC

files-zilla.com
Creation Date: 2019-02-18T10:33:14Z
Καταχωρητής: Καταχωρητής ονομάτων τομέα REG.RU LLC
Όνομα Καταχωρούμενου: Προστασία Ιδιωτικού Προσώπου

Итого:

1. Όλα είναι εγγεγραμμένα στον καταχωρητή REG.RU
2. Η οργάνωση ιδιοκτήτη είναι κρυφή για όλους
3. Είναι όλα φρέσκα. Πιο συγκεκριμένα, νέα εμφανίζονται με αξιοζήλευτη κανονικότητα. (μπορείτε ακόμη και να παρακολουθήσετε τη χρονολογία).

Σε όλους τους ιστότοπους, το υποσέλιδο έχει το ίδιο κείμενο με ένα πρότυπο

Το κόστος πρόσβασης μέσω συνδρομής είναι 35 ρούβλια συμπεριλαμβανομένου του ΦΠΑ ανά ημέρα για τους συνδρομητές της MegaFon PJSC. για εφάπαξ πληρωμή - 150 ρούβλια (συμπεριλαμβανομένου ΦΠΑ) για 30 ημέρες για συνδρομητές της MegaFon PJSC. Η πρόσβαση στη συνδρομή ανανεώνεται αυτόματα. Για να αρνηθείτε την παροχή Συνδρομής στην υπηρεσία, στείλτε ένα μήνυμα SMS με τη λέξη STOP<space>113 στον αριθμό 5151 για συνδρομητές της MegaFon PJSC. Το μήνυμα είναι δωρεάν στην περιοχή καταγωγής σας. Υπηρεσία τεχνικής υποστήριξης της Informpartner LLC: 8 800 500-25-43 (δωρεάν κλήση), e-mail: [προστασία μέσω email]

Και η προσφορά είναι η ίδια παντού vk-vid.com/site/offer

Λοιπόν, δεν μπορεί να είναι ότι εκατοντάδες ιστότοποι δημιουργήθηκαν μόνο για χάρη των συνδρομητών του Megafon! Τι γίνεται αν ένας πελάτης Beeline θέλει να λάβει αυτό το περιεχόμενο;...

Πάρα πολλές συμπτώσεις...

Τελευταία αν ο συνδρομητής παραπονείται στην τεχνική υποστήριξη λόγω του ότι του αφαιρέθηκαν χρήματα για λάθος συνδρομή, τότε τα χρήματα αυτά του επιστρέφονται.

Έτσι, εάν τα χρήματα μεταφέρονταν σε αριστερούς παρόχους περιεχομένου, τότε η εταιρεία κινητής τηλεφωνίας δεν θα έδινε χρήματα στον συνδρομητή από την τσέπη της! Η Megafon φοβάται ότι εάν αρχίσουν μαζικές καταγγελίες στις υπηρεσίες επιβολής του νόμου, τότε αργά ή γρήγορα τέτοιες ενέργειες θα ταξινομηθούν σύμφωνα με το 159 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας. Και δεν θα υπάρχει Infopartner LLC σε αυτήν την αλυσίδα! Είναι φθηνότερο να κλείνεις το στόμα των αγανακτισμένων στην αρχή.

Η εγκατάσταση όλων των ειδών προστασίας από συνδρομές στο Megafon δεν βοηθά

В

В σχόλια Επιβεβαίωσαν επίσης ότι η Megafon βάζει φρένο στις απαγορεύσεις.

Έτσι, η Megafon δεν προσπαθεί καν να κρύψει το γεγονός ότι εξαπατούν τους συνδρομητές για να εγγραφούν για ακριβό σκατά περιεχόμενο...

200 άτομα θα εγγραφούν στο ενημερωτικό δελτίο για 000 ρούβλια. 35 θα εξοργιστούν και θα επιστρέψουν τα χρήματα στον λογαριασμό τους. Από τα υπόλοιπα 100 lyama την ημέρα στον προϋπολογισμό της εταιρείας...

Σε αυτή την περίπτωση, μελέτησα τη συμπεριφορά ενός τηλεπικοινωνιακού φορέα - Megafon. Αλλά, κρίνοντας από τις κριτικές, όλοι οι φορείς εκμετάλλευσης στη Ρωσική Ομοσπονδία το κάνουν αυτό (εκτός YotaRussia ).

Πηγαίνοντας σε έναν εξειδικευμένο ιστότοπο φιλοξενίας τέτοιων τοποθεσιών, θα δούμε ως συνεργάτες αυτούς που γνωρίζουμε και «αγαπάμε»

nslookup zvoook.comΌνομα: zvoook.com
Διεύθυνση: 78.140.175.32
Όνομα: zvoook.com
Διεύθυνση: 78.140.175.19

nslookup 78.140.175.19

19.175.140.78.in-addr.arpa όνομα = webwap.org.


Αποδεικνύεται ότι πρόκειται για μια οργανωμένη εγκληματική κοινότητα που ασχολείται με απάτες σε ιδιαίτερα μεγάλη κλίμακα;

ΥΓ: Αυτό το άρθρο συγκεντρώνεται από τα δύο μου στο Pikabu: Ώρα и Δύο.

Πηγή: www.habr.com