Već duže vrijeme priče o plaćenim mobilnim pretplatama na IoT uređajima kruže poput nimalo smiješne šale.
Svi razumiju da se te pretplate ne mogu obaviti bez djelovanja mobilnih operatera.
Ali mobilni operateri tvrdoglavo tvrde da su ovi pretplatnici naivčine:
Dugi niz godina nikad se nisam zarazio ovom infekcijom i čak sam mislio da je ljudi dobiju zbog računalne nepismenosti. Ali nisam bio u pravu...
Nedavno sam, nakon što sam dijelio internet s Megafona, sjedio i tiho radio za računalom sve dok se nije dogodilo preusmjeravanje kada sam kliknuo na sljedeću vezu u Googleu
i otvorio mi se ovaj prozor
Naravno, svladao me profesionalni interes.
Odmah sam shvatio da je to to! Ista stvar o kojoj tako često pišu, a sada će mi pokušati prevariti novac.
Mali sivi tekst prozoraStranica predstavlja materijale u sljedećim kategorijama: audio vicevi, video zapisi, slike, glazba, čestitke, korisni članci, recepti, savjeti, tumačenje prezimena, citati i aforizmi, vremenska prognoza.
Ali ne piše ništa o plaćenim pretplatama...
Budući da imam 0 rubalja na svom računu na ovom telefonu i nemam nikakve "kredite povjerenja", kliknuo sam gumb "Nastavi".
Došlo je do preusmjeravanja na drugu stranicu. Dizajn je vrlo sličan prvom
Običan čovjek na to neće obraćati pozornost i mislit će da sadržaj ostaje isti.
Ali sivi, jedva vidljivi tekst potpuno je drugačiji:
Klikom na gumb "Nastavi" potvrđujete da se slažete s vezom za pretplatu na vsewap.ru i Uvjetima pretplate. Cijena pretplate 35.0 rub. uključujući PDV za 1 dan. Plaćanje se vrši sa glavnog računa. Uslugu pruža Content Provider LLC Informpartner.
Nastavljam eksperiment i kliknem "Nastavi". I stiže SMS...
Pretplata je završena! Naravno, odmah sam ga ugasio.
Kao što većina ljudi misli u takvim slučajevima, vjerojatno imam virus na računalu i preusmjerio me na web stranicu pružatelja sadržaja.
Ali u ovom slučaju, Megafon je taj koji radi preusmjeravanje koristeći istu tehnologiju koja će vas preusmjeriti u slučaju bilo kakvih internetskih ograničenja ili koristi wap-click. Nažalost, ne mogu reći preciznije.
Korporativni korisnici također se susreću s takvim preusmjeravanjima:
Tražim mjesto gdje "rastu noge":
Provjeravam tko je vlasnik domene, stranica na kojoj me želi prevariti:
Kako neočekivano! Domena pripada Megafonu!
I takva je slučajnost da IP web poslužitelja također pripada Megafonu
nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226
inetnum: 31.173.32.0 - 31.173.39.255
netname: MF-MOSCOW-BBA-POOL-31-173-32
descr: Moscow Branch of OJSC MegaFon
role: Moscow Branch of PJSC <b>MegaFon Internet Center</b>Može se pretpostaviti da je jedan od Megafonovih klijenata uključen u prijevaru i jednostavno postavlja poštenog operatera.
Provjeravamo web mjesto koje vam omogućuje upravljanje pretplatama svih pružatelja sadržaja poznatih Megafonu
On također pripada megafonu tko je moy-m-portal.ru
% Podnošenjem upita Whois usluzi RIPN-a
% suglasni ste da ćete se pridržavati sljedećih uvjeta korištenja:
% (na ruskom)
% (na engleskom).
domena: MOY-M-PORTAL.RU
nserver: ns1.misp.ru.
nserver: ns2.misp.ru.
stanje: REGISTRIRANO, DELEGIRANO, VERIFIKOVANO
org: Sjeverozapadna podružnica PJSC "MegaFon"
matičar: RU-CENTER-RU
admin-kontakt:
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
slobodan termin: 2020
izvor: TCI
Zadnje ažuriranje 2019-04-18T11:31:32ZTakođer se nalazi na istoj IP adresi kao i stranica za prijevare! nslookup moy-m-portal.ru
Ime: moy-m-portal.ru
Adresa: 31.173.34.227
Ime: moy-m-portal.ru
Adresa: 31.173.34.226
Pretpostavimo da operater koristi balanser klase Citrix Netscaler, koji, na primjer, zamjenjuje ID pretplatnika da ga identificira.
Pogledajmo koje su druge domene uočene na ovim adresama:
A ima ih samo 19!arusav.ru
dmvasor.ru
mfprovas.ru
moy-m-portal.ru
mvpvas.ru
podpiskimf.ru
ppmprop.ru
pravvopros.ru
promfvas.ru
propodpiski.ru
propodpiskimf.ru
proprovas.ru
ropovasru.ru
savorpm.ru
truvpro.ru
vasmfpro.ru
vasmpro.ru
vaspromf.ru
vasprovp.ru
Nešto je previše tečno za skupu opremu...
Većina registriranih u ožujku 2019 ("kreirano: 2019.")
Kada pristupite bilo kojem od njih, Google Chrome javlja da bi vaš novac mogao biti ukraden:
Odnosno, vide se sve domene koje pripadaju Megafonu prevarantski akcije uz plaćene pretplate!
I dobro se sjećamo da prema ruskom zakonu () Vlasnik IP-a odgovoran je za radnje izvršene s određenog IP-a. A onda se podudara i vlasnik domene...
Odlučio sam pogledati stranice na koje se pretplatio Megafon (s popisa objavljenog ovdje: ). Naravno, ne svi, ali uz blagoslov velikog Randoma.
Stranice koje su mi zapele za okozvoook.com
Creation Date: 2019-02-18T07:32:00Z
Naziv registranta: Zaštita privatne osobe
Registrar: Registrar naziva domena REG.RU LLC
yottupe.com
Creation Date: 2019-04-08T17:47:46Z
Naziv registranta: Zaštita privatne osobe
matičar: REGRU-RU
futod.prostor
Creation Date: 2019-03-26T23:01:18.0Z
Organizacija registratora: Zaštita privatnosti
matičar: REGRU-RU
ukusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
Registrar: Registrar naziva domena REG.RU LLC
Naziv registranta: Zaštita privatne osobe
zavcev.com
Creation Date: 2019-02-18T10:33:48Z
Registrar: Registrar naziva domena REG.RU LLC
Naziv registranta: Zaštita privatne osobe
MUSICA-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
Registrator: REGISTRATOR IMENA DOMENA REG.RU LLC
files-zilla.com
Creation Date: 2019-02-18T10:33:14Z
Registrar: Registrar naziva domena REG.RU LLC
Naziv registranta: Zaštita privatne osobe
Ukupno:
- Svi su registrirani kod matičara REG.RU
- Organizacija vlasnika skrivena je za sve
- Sve su svježe. Točnije, novi se pojavljuju sa zavidnom redovitošću. (možete čak i pratiti kronologiju).
Na svim stranicama, podnožje ima isti tekst kao predložak
Cijena pristupa putem pretplate iznosi 35 rubalja uključujući PDV po danu za pretplatnike MegaFon PJSC; za jednokratno plaćanje - 150 rubalja (uključujući PDV) za 30 dana za pretplatnike MegaFon PJSC; Pristup pretplati automatski se obnavlja. Da odbijete pretplatu na uslugu, pošaljite SMS poruku s riječju STOP<space>113 na broj 5151 za pretplatnike MegaFon PJSC. Poruka je besplatna u vašoj matičnoj regiji. Služba tehničke podrške Informpartner doo: 8 800 500-25-43 (besplatan poziv), e-mail: [e-pošta zaštićena]
A ponuda je svugdje ista
Pa, ne može biti da su stotine stranica stvorene samo zbog pretplatnika Megafona! Što ako Beeline klijent želi primati ovaj sadržaj?..
Previše slučajnosti...
U posljednje vrijeme ako zbog činjenice da mu je odbijen novac za pogrešnu pretplatu, onda mu se taj novac vraća.
Dakle, kada bi se novac prebacio na ljevičarske pružatelje sadržaja, onda mobilni operater ne bi iz svog džepa davao novac pretplatniku! Megafon se boji da će, ako počnu masovne pritužbe agencijama za provođenje zakona, prije ili kasnije takve radnje biti klasificirane pod 159 Kaznenog zakona Ruske Federacije. I u ovom lancu neće biti Infopartner doo! Jeftinije je ušutkati ogorčene na samom početku.
Instaliranje svih vrsta zaštite od pretplata na Megafon ne pomaže
В
В Također su potvrdili da Megafon koči zabrane.
Dakle, Megafon niti ne pokušava sakriti činjenicu da vara pretplatnike da se prijave za skupi usrani sadržaj...
200 ljudi pretplatit će se na bilten za 000 rubalja. 35 će biti ogorčeno i vratit će novac na račun. Od preostalih 100 lyama dnevno u proračun tvrtke...
U ovom slučaju proučavao sam ponašanje jednog telekom operatera - . Ali, sudeći prema recenzijama, svi operateri u Ruskoj Federaciji to rade (osim ).
Odlaskom na specijaliziranu hosting stranicu za takve stranice vidjet ćemo kao partnere one koje poznajemo i “volimo”
nslookup zvoook.comNaziv: zvoook.com
Adresa: 78.140.175.32
Naziv: zvoook.com
Adresa: 78.140.175.19
nslookup 78.140.175.19
19.175.140.78.in-addr.arpa naziv = webwap.org.
Ispada da je riječ o organiziranoj kriminalnoj zajednici koja se bavi prijevarama posebno velikih razmjera?
PS: Ovaj članak je agregiran iz moja dva na Pikabu: и .
Izvor: www.habr.com