Desde hace mucho tiempo, las historias sobre suscripciones móviles pagas en dispositivos IoT circulan como si fueran bromas no graciosas.
Todo el mundo entiende que estas suscripciones no se pueden realizar sin la acción de los operadores de telefonía móvil.
Pero los operadores de telefonía móvil afirman obstinadamente que estos suscriptores son unos tontos:
Durante muchos años nunca he contraído esta infección e incluso pensé que la gente la contrae debido a su analfabetismo informático. Pero estaba equivocado...
Recientemente, después de haber compartido Internet desde Megafon, me senté y trabajé tranquilamente en la computadora hasta que se produjo una redirección cuando hice clic en el siguiente enlace en Google.
y esta ventana se abrió para mí
Por supuesto, me invadió el interés profesional.
¡Inmediatamente me di cuenta de que esto era todo! Lo mismo de lo que escriben tantas veces y ahora intentarán estafarme sin dinero.
Texto de ventana pequeña grisEl sitio presenta materiales en las siguientes categorías: chistes en audio, videos, imágenes, música, felicitaciones, artículos útiles, recetas, consejos, interpretación de apellidos, citas y aforismos, pronóstico del tiempo.
Pero no dice nada sobre las suscripciones pagas...
Como tengo 0 rublos en mi cuenta en este teléfono y no tengo ningún "Crédito fiduciario", hice clic en el botón "Continuar".
Hubo una redirección a otra página. El diseño es muy similar al primero.
Una persona común y corriente no prestará atención a esto y pensará que el contenido sigue siendo el mismo.
Pero el texto gris, apenas visible, es completamente diferente:
Al hacer clic en el botón "Continuar", confirma su acuerdo con la conexión a la suscripción vsewap.ru y los Términos de suscripción. La suscripción cuesta 35.0 rublos. IVA incluido por 1 día. El pago se realiza desde la cuenta principal. El servicio es proporcionado por Content Provider LLC Informpartner.
Continúo el experimento y hago clic en "Continuar". Y llega un SMS...
¡Suscripción completada! Por supuesto, lo apagué inmediatamente.
Como la mayoría de la gente piensa en estos casos, probablemente tenga un virus en mi computadora y me redirigió al sitio web del proveedor de contenido.
Pero en este caso, es Megafon quien realiza la redirección utilizando la misma tecnología que te redireccionará en caso de restricciones de Internet o utiliza wap-click. Desafortunadamente, no puedo decir con mayor precisión.
Los usuarios corporativos también encuentran este tipo de redirecciones:
Estoy buscando un lugar donde crezcan las “piernas”:
Compruebo quién es el propietario del dominio, el sitio en el que quiere estafarme:
¡Qué inesperado! ¡El dominio pertenece a Megafon!
Y es una coincidencia que la IP del servidor web también pertenezca a Megafon.
nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226
inetnum: 31.173.32.0 - 31.173.39.255
netname: MF-MOSCOW-BBA-POOL-31-173-32
descr: Moscow Branch of OJSC MegaFon
role: Moscow Branch of PJSC <b>MegaFon Internet Center</b>
Se puede suponer que uno de los clientes de Megafon está cometiendo un fraude y simplemente está montando un operador honesto.
Verificamos un sitio web que le permite administrar suscripciones de todos los proveedores de contenido conocidos por Megafon
Él también pertenece al megáfono. whois moy-m-portal.ru
% Al enviar una consulta al servicio Whois de RIPN
% acepta cumplir con los siguientes términos de uso:
%
%
dominio: MOY-M-PORTAL.RU
servidor n: ns1.misp.ru.
servidor n: ns2.misp.ru.
estado: REGISTRADO, DELEGADO, VERIFICADO
org: Rama Noroeste de PJSC "MegaFon"
registrador: RU-CENTER-RU
contacto-administrador:
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
fecha libre: 2020-05-08
fuente: TCI
Última actualización el 2019-04-18T11: 31: 32Z¡Y también está ubicado en la misma IP que el sitio fraudulento! nslookup moy-m-portal.ru
Nombre: moy-m-portal.ru
Dirección: 31.173.34.227
Nombre: moy-m-portal.ru
Dirección: 31.173.34.226
Supongamos que el operador utiliza un balanceador de clases Citrix Netscaler que, por ejemplo, sustituye el ID del suscriptor para identificarlo.
Veamos qué otros dominios se detectaron en estas direcciones:
¡Y solo hay 19 de ellos!arusav.ru
dmvasor.ru
mfprovas.ru
moy-m-portal.ru
mvpvas.ru
podpiskimf.ru
ppmprop.ru
pravvopros.ru
promfvas.ru
propodpiski.ru
propodpiskimf.ru
proprovas.ru
ropovasru.ru
savorpm.ru
truvpro.ru
vasmfpro.ru
vasmpro.ru
vaspromf.ru
vasprovp.ru
Algo es demasiado líquido para equipos costosos...
Más registrados en marzo de 2019 (“creado: 2019-03-20”)
Cuando accedes a cualquiera de ellos, Google Chrome informa que te pueden robar el dinero:
Es decir, todos los dominios que pertenecen a Megafon se ven en fraudulento acciones con suscripciones pagas!
Y recordamos bien que según la ley rusa (
Decidí mirar los sitios a los que está suscrito Megafon (de la lista publicada aquí:
Sitios que me llamaron la atenciónzvoook.com
Creation Date: 2019-02-18T07:32:00Z
Nombre del registrante: Protección de la persona privada
Registrador: Registrador de nombres de dominio REG.RU LLC
yottupe.com
Creation Date: 2019-04-08T17:47:46Z
Nombre del registrante: Protección de la persona privada
registrador: REGRU-RU
espacio.futod
Creation Date: 2019-03-26T23:01:18.0Z
Organización registrante: Protección de la privacidad
registrador: REGRU-RU
vkusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
Registrador: Registrador de nombres de dominio REG.RU LLC
Nombre del registrante: Protección de la persona privada
zavcev.com
Creation Date: 2019-02-18T10:33:48Z
Registrador: Registrador de nombres de dominio REG.RU LLC
Nombre del registrante: Protección de la persona privada
MUSICA-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
Registrador: REGISTRADOR DE NOMBRES DE DOMINIO REG.RU LLC
archivos-zilla.com
Creation Date: 2019-02-18T10:33:14Z
Registrador: Registrador de nombres de dominio REG.RU LLC
Nombre del registrante: Protección de la persona privada
Total:
- Todos ellos están registrados en el registrador REG.RU.
- La organización propietaria está oculta para todos.
- Están todos frescos. Más precisamente, aparecen nuevos con envidiable regularidad. (incluso puedes seguir la cronología).
En todos los sitios, el pie de página tiene el mismo texto que una plantilla.
El coste del acceso mediante suscripción es de 35 rublos, IVA incluido, por día para los suscriptores de MegaFon PJSC; por un pago único: 150 rublos (IVA incluido) durante 30 días para los suscriptores de MegaFon PJSC; El acceso a la suscripción se renueva automáticamente. Para negarse a proporcionar una Suscripción al servicio, envíe un mensaje SMS con la palabra STOP<espacio>113 al número 5151 para los suscriptores de MegaFon PJSC. El mensaje es gratuito en su región de origen. Servicio de soporte técnico de Informpartner LLC: 8-800-500 (llamada gratuita), correo electrónico: [email protected]
Y la oferta es la misma en todas partes.
Bueno, ¡no puede ser que se hayan creado cientos de sitios solo para los suscriptores de Megafon! ¿Qué pasa si un cliente de Beeline quiere recibir este contenido?...
Demasiadas coincidencias...
Últimamente si
Entonces, si el dinero se transfiriera a proveedores de contenido de izquierda, ¡el operador de telefonía móvil no le daría dinero al suscriptor de su propio bolsillo! Megafon teme que si comienzan las quejas masivas ante los organismos encargados de hacer cumplir la ley, tarde o temprano tales acciones se clasificarán en el artículo 159 del Código Penal de la Federación de Rusia. ¡Y no habrá Infopartner LLC en esta cadena! Es más barato callar a los indignados desde el principio.
Instalar todo tipo de protección contra suscripciones en Megafon no ayuda
В
В
Por lo tanto, Megafon ni siquiera intenta ocultar el hecho de que están engañando a los suscriptores para que se registren en contenido caro y de mierda...
200 personas se suscribirán al boletín por 000 rublos. 35 se indignarán y le devolverán el dinero a su cuenta. De los 100 lyama restantes por día al presupuesto de la empresa...
En este caso, estudié el comportamiento de un operador de telecomunicaciones:
Al ir a un sitio de alojamiento especializado para dichos sitios, veremos como socios a aquellos a quienes conocemos y "amamos".
nslookup zvoook.comNombre: zvoook.com
Dirección: 78.140.175.32
Nombre: zvoook.com
Dirección: 78.140.175.19
nslookup 78.140.175.19
19.175.140.78.in-addr.arpa nombre = webwap.org.
¿Resulta que se trata de una comunidad delictiva organizada dedicada al fraude a una escala especialmente grande?
PD: este artículo es una agregación de mis dos sobre Pikabu:
Fuente: habr.com