مدتهاست که داستانهایی درباره اشتراکهای پولی تلفن همراه در دستگاههای اینترنت اشیا مانند جوکهای خندهدار پخش میشوند.
همه می دانند که این اشتراک ها بدون اقدامات اپراتورهای تلفن همراه امکان پذیر نیست.
اما اپراتورهای تلفن همراه سرسختانه ادعا می کنند که این مشترکین مکنده هستند:
سالهاست که من هرگز به این عفونت مبتلا نشده ام و حتی فکر می کنم که مردم به دلیل بی سوادی کامپیوتری به این بیماری مبتلا می شوند. اما من اشتباه می کردم...
اخیراً که اینترنت را از مگافون به اشتراک گذاشته بودم، نشستم و بی سر و صدا روی رایانه کار کردم تا زمانی که روی پیوند بعدی در Google کلیک کردم تغییر مسیر رخ داد.
و این پنجره برای من باز شد
البته علاقه حرفه ای بر من غلبه کرد.
من بلافاصله متوجه شدم که این همان است! همان چیزی که آنها اغلب در مورد آن می نویسند و اکنون سعی می کنند از من پول کلاهبرداری کنند.
متن پنجره خاکستری کوچکاین سایت مطالبی را در دسته های زیر ارائه می دهد: جوک های صوتی، فیلم ها، تصاویر، موسیقی، تبریک، مقالات مفید، دستور العمل ها، نکات، تفسیر نام خانوادگی، نقل قول ها و کلمات قصار، پیش بینی آب و هوا.
اما در مورد اشتراک پولی چیزی نمی گوید...
از آنجایی که من 0 روبل در حساب خود در این تلفن دارم و هیچ "اعتماد اعتبار" ندارم، روی دکمه "ادامه" کلیک کردم.
یک تغییر مسیر به صفحه دیگری وجود داشت. طراحی بسیار شبیه به طرح اول است
یک فرد عادی به این موضوع توجهی نخواهد کرد و فکر می کند که مطالب ثابت می ماند.
اما متن خاکستری که به سختی قابل مشاهده است کاملاً متفاوت است:
با کلیک بر روی دکمه "ادامه" موافقت خود را با اتصال به اشتراک vsewap.ru و شرایط اشتراک تأیید می کنید. هزینه اشتراک 35.0 روبل. شامل مالیات بر ارزش افزوده برای 1 روز. پرداخت از حساب اصلی انجام می شود. این سرویس توسط Content Provider LLC Informpartner ارائه می شود.
آزمایش را ادامه می دهم و روی "ادامه" کلیک می کنم. و اس ام اس میاد...
اشتراک کامل شد! البته بلافاصله خاموشش کردم.
همانطور که اکثر مردم در چنین مواردی فکر می کنند، من احتمالاً یک ویروس در رایانه خود دارم و من را به وب سایت ارائه دهنده محتوا هدایت می کند.
اما در این مورد، این مگافون است که با استفاده از همان فناوری تغییر مسیر را انجام می دهد که در صورت هرگونه محدودیت اینترنت شما را هدایت می کند یا از wap-click استفاده می کند. متأسفانه نمی توانم دقیق تر بگویم.
کاربران شرکتی نیز با چنین تغییر مسیرهایی مواجه می شوند:
من به دنبال مکانی هستم که "پاها" رشد کنند:
من بررسی میکنم چه کسی مالک دامنه است، سایتی که میخواهد از من کلاهبرداری کند:
چقدر غیر منتظره! دامنه متعلق به مگافون است!
و این بسیار تصادفی است که IP سرور وب نیز متعلق به Megafon است
nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226
inetnum: 31.173.32.0 - 31.173.39.255
netname: MF-MOSCOW-BBA-POOL-31-173-32
descr: Moscow Branch of OJSC MegaFon
role: Moscow Branch of PJSC <b>MegaFon Internet Center</b>می توان فرض کرد که یکی از مشتریان مگافون درگیر کلاهبرداری است و به سادگی یک اپراتور صادق راه اندازی می کند.
ما وب سایتی را تأیید می کنیم که به شما امکان می دهد اشتراک همه ارائه دهندگان محتوای شناخته شده برای Megafon را مدیریت کنید
او هم متعلق به مگافون است whois moy-m-portal.ru
% با ارسال پرس و جو به سرویس Whois RIPN
% شما موافقت می کنید که از شرایط استفاده زیر پیروی کنید:
% (در روسی)
% (به انگلیسی)
دامنه: MOY-M-PORTAL.RU
سرور: ns1.misp.ru.
سرور: ns2.misp.ru.
وضعیت: ثبت شده، تفویض شده، تایید شده
org: شعبه شمال غرب PJSC "MegaFon"
ثبت کننده: RU-CENTER-RU
تماس با مدیریت:
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
تاریخ آزاد: 2020/05/08
منبع: TCI
آخرین به روز رسانی در 2019-04-18T11:31:32Zو همچنین در همان IP سایت کلاهبرداری قرار دارد! nslookup moy-m-portal.ru
نام: moy-m-portal.ru
آدرس: 31.173.34.227
نام: moy-m-portal.ru
آدرس: 31.173.34.226
بیایید فرض کنیم که اپراتور از یک متعادل کننده کلاس Citrix Netscaler استفاده می کند، که برای مثال، شناسه مشترک را جایگزین می کند تا او را شناسایی کند.
بیایید ببینیم چه دامنه های دیگری در این آدرس ها مشاهده شده است:
و تنها 19 نفر از آنها وجود دارد!arusav.ru
dmvasor.ru
mfprovas.ru
moy-m-portal.ru
mvpvas.ru
podpiskimf.ru
ppmprop.ru
pravvopros.ru
promfvas.ru
propodpiski.ru
propodpiskimf.ru
proprovas.ru
ropovasru.ru
savorpm.ru
truvpro.ru
vasmfpro.ru
vasmpro.ru
vaspromf.ru
vasprovp.ru
چیزی برای تجهیزات گران قیمت خیلی مایع است...
بیشترین ثبت نام در مارس 2019 ("ایجاد: 2019-03-20")
وقتی به هر یک از آنها دسترسی پیدا می کنید، Google Chrome گزارش می دهد که ممکن است پول شما به سرقت رفته باشد:
یعنی تمام دامنه های متعلق به مگافون در آن دیده می شود جعلی اقدامات با اشتراک های پولی!
و ما به خوبی به یاد داریم که طبق قوانین روسیه () صاحب IP مسئول اقدامات انجام شده از یک IP خاص است. و سپس صاحب دامنه نیز مطابقت دارد...
من تصمیم گرفتم به سایت هایی که مگافون در آنها مشترک است (از لیست ارسال شده در اینجا) نگاه کنم: ). البته نه همه، اما به برکت رندوم بزرگ.
سایت هایی که نظرم را جلب کردzvoook.com
Creation Date: 2019-02-18T07:32:00Z
نام ثبت کننده: حفاظت از شخص خصوصی
ثبت کننده: ثبت کننده نام های دامنه REG.RU LLC
yottupe.com
Creation Date: 2019-04-08T17:47:46Z
نام ثبت کننده: حفاظت از شخص خصوصی
ثبت کننده: REGRU-RU
futod.space
Creation Date: 2019-03-26T23:01:18.0Z
سازمان ثبت کننده: حفاظت از حریم خصوصی
ثبت کننده: REGRU-RU
vkusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
ثبت کننده: ثبت کننده نام های دامنه REG.RU LLC
نام ثبت کننده: حفاظت از شخص خصوصی
zavcev.com
Creation Date: 2019-02-18T10:33:48Z
ثبت کننده: ثبت کننده نام های دامنه REG.RU LLC
نام ثبت کننده: حفاظت از شخص خصوصی
MUSICA-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
ثبت کننده: REGISTRAR OF DOMAIN NAMES REG.RU LLC
files-zilla.com
Creation Date: 2019-02-18T10:33:14Z
ثبت کننده: ثبت کننده نام های دامنه REG.RU LLC
نام ثبت کننده: حفاظت از شخص خصوصی
مجموع:
- همه آنها در ثبت کننده REG.RU ثبت شده اند
- سازمان مالک برای همه پنهان است
- همشون تازه هستن به طور دقیق تر، موارد جدید با نظم رشک برانگیز ظاهر می شوند. (حتی می توانید زمان بندی را دنبال کنید).
در همه سایت ها، فوتر متنی مشابه یک الگو دارد
هزینه دسترسی با اشتراک 35 روبل با احتساب مالیات بر ارزش افزوده در روز برای مشترکین MegaFon PJSC است. برای پرداخت یک بار - 150 روبل (شامل مالیات بر ارزش افزوده) به مدت 30 روز برای مشترکین MegaFon PJSC. دسترسی به اشتراک به طور خودکار تمدید می شود. برای امتناع از ارائه اشتراک سرویس، برای مشترکین MegaFon PJSC پیام کوتاهی با کلمه STOP<space>113 به شماره 5151 ارسال کنید. پیام در منطقه محل زندگی شما رایگان است. خدمات پشتیبانی فنی Informpartner LLC: 8 800 500-25-43 (تماس رایگان)، ایمیل: [ایمیل محافظت شده]
و پیشنهاد در همه جا یکسان است
خوب، نمی توان صدها سایت را فقط به خاطر مشترکین مگافون ایجاد کرد! اگر مشتری Beeline بخواهد این محتوا را دریافت کند چه؟
تصادفات خیلی زیاد...
اخیرا اگر با توجه به اینکه برای اشتراک اشتباه از او پول کسر شده است، این پول به او برگردانده می شود.
پس اگر پول به ارائه دهندگان محتوای چپ منتقل می شد، اپراتور تلفن همراه از جیب خود به مشترک پول نمی داد! مگافون می ترسد که اگر شکایت های انبوه به سازمان های مجری قانون آغاز شود ، دیر یا زود چنین اقداماتی تحت 159 قانون جنایی فدراسیون روسیه طبقه بندی می شوند. و هیچ Infopartner LLC در این زنجیره وجود نخواهد داشت! در همان ابتدا ساکت کردن خشمگین ها ارزان تر است.
نصب انواع محافظت در برابر اشتراک در Megafon کمکی نمی کند
В
В آنها همچنین تأیید کردند که مگافون در حال ترمز کردن ممنوعیت ها است.
بنابراین، مگافون حتی سعی نمی کند این واقعیت را پنهان کند که آنها مشترکین را فریب می دهند تا برای محتوای مزخرف گران قیمت ثبت نام کنند ...
200 نفر با 000 روبل در خبرنامه مشترک می شوند. 35 نفر عصبانی می شوند و پول را به حساب خود برمی گردانند. از 100 لیامای باقی مانده در روز تا بودجه شرکت ...
در این مورد، من رفتار یک اپراتور مخابراتی را مطالعه کردم - . اما، با قضاوت بر اساس بررسی ها، همه اپراتورها در فدراسیون روسیه این کار را انجام می دهند (به جز ).
با مراجعه به یک سایت تخصصی میزبانی این گونه سایت ها، کسانی را که می شناسیم و «دوستشان داریم» به عنوان شریک می بینیم.
nslookup zvoook.comنام: zvoook.com
آدرس: 78.140.175.32
نام: zvoook.com
آدرس: 78.140.175.19
nslookup 78.140.175.19
19.175.140.78.in-addr.arpa name = webwap.org.
معلوم می شود که این یک جامعه جنایتکار سازمان یافته است که در مقیاس وسیعی درگیر کلاهبرداری است؟
PS: این مقاله از دو مقاله من در Pikabu جمع آوری شده است: и .
منبع: www.habr.com