🥇Ինչպես է մեգաֆոնն այրվել բջջային բաժանորդագրությունների վրա

Արդեն երկար ժամանակ է, ինչ IoT սարքերում բջջային կապի վճարովի բաժանորդագրությունների մասին պատմությունները շրջանառվում են ոչ զվարճալի կատակների նման։

Պիկաբուից

Բոլորն էլ հասկանում են, որ այդ բաժանորդագրությունները հնարավոր չէ անել առանց բջջային օպերատորների գործողությունների։

Բայց բջջային օպերատորները համառորեն պնդում են, որ այս բաժանորդները ծծողներ են.

բնօրինակը

Երկար տարիներ ես երբեք չեմ բռնել այս վարակը և նույնիսկ մտածել եմ, որ մարդիկ դա ստանում են իրենց համակարգչային անգրագիտության պատճառով: Բայց ես սխալվեցի...

Վերջերս, Megafon-ից համացանցով կիսվելով, ես նստեցի և հանգիստ աշխատեցի համակարգչի մոտ, մինչև վերահղումը տեղի ունեցավ, երբ ես սեղմեցի Google-ի հաջորդ հղումը:

և այս պատուհանը բացվեց ինձ համար

Իհարկե, մասնագիտական հետաքրքրությունն ինձ պատել էր։

Ես անմիջապես հասկացա, որ սա է! Նույն բանը, որի մասին այդքան հաճախ են գրում ու հիմա կփորձեն ինձ փողից խաբել։

Փոքր մոխրագույն պատուհանի տեքստԿայքը ներկայացնում է նյութեր հետևյալ անվանակարգերում՝ աուդիո կատակներ, տեսանյութեր, նկարներ, երաժշտություն, շնորհավորանքներ, օգտակար հոդվածներ, բաղադրատոմսեր, խորհուրդներ, ազգանվան մեկնաբանություններ, մեջբերումներ և աֆորիզմներ, եղանակի տեսություն։
Բայց վճարովի բաժանորդագրությունների մասին ոչինչ չի ասում...

Քանի որ ես այս հեռախոսի իմ հաշվում ունեմ 0 ռուբլի և չունեմ որևէ «Վստահության վարկեր», ես սեղմեցի «Շարունակել» կոճակը:

Տեղի ունեցավ վերահղում դեպի մեկ այլ էջ: Դիզայնը շատ նման է առաջինին

Հասարակ մարդը սրան ուշադրություն չի դարձնի ու կմտածի, որ բովանդակությունը նույնն է մնում։
Բայց մոխրագույն, հազիվ տեսանելի տեքստը բոլորովին այլ է.

Սեղմելով «Շարունակել» կոճակը, դուք հաստատում եք ձեր համաձայնությունը vsewap.ru-ի բաժանորդագրության և Բաժանորդագրման պայմանների միացման հետ: Բաժանորդագրության արժեքը 35.0 ռուբ. ներառյալ ԱԱՀ 1 օրվա համար։ Վճարումը կատարվում է հիմնական հաշվից։ Ծառայությունը տրամադրվում է Content Provider LLC Informpartner-ի կողմից:

Ես շարունակում եմ փորձը և սեղմում եմ «Շարունակել»: Եվ SMS է գալիս...

Բաժանորդագրումն ավարտված է: Իհարկե, անմիջապես անջատեցի։

Ինչպես շատերն են կարծում, որ նման դեպքերում ես, հավանաբար, վիրուս ունեմ իմ համակարգչում, և այն ինձ վերահղել է բովանդակության մատակարարի կայք:

Բայց այս դեպքում հենց Megafon-ն է վերահղում կատարում՝ օգտագործելով նույն տեխնոլոգիան, որը կվերահղի ձեզ ինտերնետի սահմանափակումների դեպքում կամ օգտագործում է wap-click: Ցավոք, ավելի ստույգ չեմ կարող ասել.

Կորպորատիվ օգտվողները նույնպես հանդիպում են այսպիսի վերահղումների.

Ես փնտրում եմ մի տեղ, որտեղ աճում են «ոտքերը».

Ես ստուգում եմ, թե ում է պատկանում տիրույթը, այն կայքը, որտեղ ցանկանում է ինձ խաբել.

Որքա՜ն անսպասելի։ Դոմենը պատկանում է Megafon-ին:
Եվ դա այնքան պատահական է, որ վեբ սերվերի IP-ն նույնպես պատկանում է Megafon-ին

nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226

inetnum:        31.173.32.0 - 31.173.39.255
netname:        MF-MOSCOW-BBA-POOL-31-173-32
descr:          Moscow Branch of OJSC MegaFon
role:           Moscow Branch of PJSC <b>MegaFon Internet Center</b>

Կարելի է ենթադրել, որ Megafon-ի հաճախորդներից մեկը զբաղված է խարդախությամբ և պարզապես ստեղծում է ազնիվ օպերատոր:

Մենք ստուգում ենք մի կայք, որը թույլ է տալիս կառավարել Megafon-ին հայտնի բոլոր բովանդակության մատակարարների բաժանորդագրությունները moy-m-portal.ru

Նա նույնպես պատկանում է մեգաֆոնին whois moy-m-portal.ru
% RIPN-ի Whois ծառայությանը հարցում ուղարկելով
% Դուք համաձայնում եք պահպանել հետևյալ օգտագործման պայմանները.
% www.ripn.net/about/servpol.html#3.2 (ռուսերեն)
% www.ripn.net/about/en/servpol.html#3.2 (անգլերեն):

տիրույթ՝ MOY-M-PORTAL.RU
nսերվեր՝ ns1.misp.ru:
nսերվեր՝ ns2.misp.ru:
պետություն՝ ԳՐԱՆՑՎԱԾ, ՊԱՏՎԻՐԱԿՎԱԾ, ՍՏՈՒՐՎԱԾ
org՝ «Մեգաֆոն» ՓԲԸ-ի հյուսիս-արևմտյան մասնաճյուղ
գրանցող` RU-CENTER-RU
admin-contact: www.nic.ru/whois
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
ազատ ամսաթիվ՝ 2020-05-08
Աղբյուր՝ TCI

Վերջին անգամ թարմացվել է 2019-04-18T11:31:32ZԵվ այն նաև գտնվում է նույն IP-ում, ինչ խաբեության կայքը: nslookup moy-m-portal.ru

Անունը՝ moy-m-portal.ru
Հասցե `31.173.34.227
Անունը՝ moy-m-portal.ru
Հասցե `31.173.34.226
Ենթադրենք, որ օպերատորն օգտագործում է Citrix Netscaler դասի հավասարակշռիչ, որը, օրինակ, փոխարինում է բաժանորդի ID-ն՝ նրան նույնականացնելու համար։
Տեսնենք, թե ինչ այլ տիրույթներ են նկատվել այս հասցեներում.

dnslytics.com/reverse-ip/31.173.34.226
dnslytics.com/reverse-ip/31.173.34.227
Եվ դրանք ընդամենը 19-ն են:arusav.ru
dmvasor.ru
mfprovas.ru
moy-m-portal.ru
mvpvas.ru
podpiskimf.ru
ppmprop.ru
pravvopros.ru
promfvas.ru
propodpiski.ru
propodpiskimf.ru
proprovas.ru
ropovasru.ru
savorpm.ru
truvpro.ru
vasmfpro.ru
vasmpro.ru
vaspromf.ru
vasprovp.ru
Ինչ-որ բան չափազանց հեղուկ է թանկարժեք սարքավորումների համար...

Ամենաշատը գրանցվել է 2019 թվականի մարտին («ստեղծվել է՝ 2019-03-20»)

Երբ մուտք եք գործում դրանցից որևէ մեկը, Google Chrome-ը հայտնում է, որ ձեր գումարը կարող է գողացվել.

Այսինքն, Megafon-ին պատկանող բոլոր տիրույթները տեսանելի են խարդախ գործողություններ վճարովի բաժանորդագրություններով:

Եվ մենք լավ հիշում ենք, որ համաձայն ռուսական օրենսդրության (իրավիճակը Kate Mobile-ի ստեղծողի հետ) IP-ի սեփականատերը պատասխանատու է կոնկրետ IP-ից կատարված գործողությունների համար: Եվ հետո տիրույթի սեփականատերը նույնպես համընկնում է...

Ես որոշեցի նայել այն կայքերը, որոնց բաժանորդագրված է Megafon-ը (այստեղ տեղադրված ցանկից. moy-m-portal.ru ) Իհարկե ոչ բոլորը, բայց մեծն Ռանդոմի օրհնությամբ։

Կայքեր, որոնք գրավեցին իմ աչքըzvoook.com
Creation Date: 2019-02-18T07:32:00Z
Գրանցողի անունը. Մասնավոր անձի պաշտպանություն
Գրանցող. Դոմենային անունների գրանցող REG.RU ՍՊԸ

yottupe.com
Creation Date: 2019-04-08T17:47:46Z
Գրանցողի անունը. Մասնավոր անձի պաշտպանություն
գրանցող` REGRU-RU

futod.space
Creation Date: 2019-03-26T23:01:18.0Z
Գրանցող կազմակերպություն. Գաղտնիության պաշտպանություն
գրանցող` REGRU-RU

vkusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
Գրանցող. Դոմենային անունների գրանցող REG.RU ՍՊԸ
Գրանցողի անունը. Մասնավոր անձի պաշտպանություն

zavcev.com
Creation Date: 2019-02-18T10:33:48Z
Գրանցող. Դոմենային անունների գրանցող REG.RU ՍՊԸ
Գրանցողի անունը. Մասնավոր անձի պաշտպանություն

MUSICA-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
Գրանցող՝ REGISTRAR OF DOMAIN NAMES REG.RU LLC

files-zilla.com
Creation Date: 2019-02-18T10:33:14Z
Գրանցող. Դոմենային անունների գրանցող REG.RU ՍՊԸ
Գրանցողի անունը. Մասնավոր անձի պաշտպանություն

Ընդամենը:

Նրանք բոլորն էլ գրանցված են գրանցող REG.RU-ում
Սեփականատեր կազմակերպությունը թաքնված է բոլորի համար
Նրանք բոլորը թարմ են։ Ավելի ճիշտ՝ նախանձելի օրինաչափությամբ հայտնվում են նորերը։ (դուք նույնիսկ կարող եք հետևել ժամանակագրությանը):

Բոլոր կայքերում ստորագիրն ունի նույն տեքստը, ինչ ձևանմուշը

Բաժանորդագրության միջոցով մուտքի արժեքը 35 ռուբլի է, ներառյալ ԱԱՀ-ն օրական MegaFon PJSC-ի բաժանորդների համար. միանվագ վճարման համար՝ 150 ռուբլի (ներառյալ ԱԱՀ) 30 օրվա համար MegaFon PJSC-ի բաժանորդների համար. Բաժանորդագրության հասանելիությունը ինքնաբերաբար վերականգնվում է: Ծառայությանը Բաժանորդագրություն տրամադրելուց հրաժարվելու համար «Մեգաֆոն» ՓԲԸ-ի բաժանորդների համար ուղարկեք STOP<space>113 բառով SMS հաղորդագրություն 5151 համարին: Հաղորդագրությունն անվճար է ձեր հայրենի տարածաշրջանում: Ինֆորմփարթներ ՍՊԸ-ի տեխնիկական աջակցության ծառայություն՝ 8 800 500-25-43 (անվճար զանգ), էլ. [էլեկտրոնային փոստով պաշտպանված]

Իսկ առաջարկն ամենուր նույնն է vk-vid.com/site/offer

Դե, չի կարող լինել, որ հարյուրավոր կայքեր ստեղծվել են հենց հանուն Megafon-ի բաժանորդների: Իսկ եթե Beeline-ի հաճախորդը ցանկանում է ստանալ այս բովանդակությունը:

Չափազանց շատ զուգադիպություններ...

Վերջերս եթե բաժանորդը բողոքում է տեխնիկական սպասարկում այն պատճառով, որ նրան գումար են հանել սխալ բաժանորդագրության համար, ապա այդ գումարը վերադարձվում է նրան։

Այսպիսով, եթե գումարը փոխանցվեր ձախակողմյան կոնտենտ պրովայդերներին, ապա բջջային օպերատորն իր գրպանից գումար չէր տա բաժանորդին։ Megafon-ը մտավախություն ունի, որ եթե զանգվածային բողոքներ սկսվեն իրավապահ մարմիններին, ապա վաղ թե ուշ նման գործողությունները կդասակարգվեն Ռուսաստանի Դաշնության Քրեական օրենսգրքի 159-րդ հոդվածի ներքո: Եվ այս շղթայում Ինֆոփարթներ ՍՊԸ չի լինելու։ Վրդովվածներին հենց սկզբից փակելն ավելի էժան է։

Megafon-ում բաժանորդագրությունների դեմ բոլոր տեսակի պաշտպանության տեղադրումը չի օգնում

В մեկնաբանություններ Նրանք նաև հաստատել են, որ Megafon-ն արգելակում է արգելքները։

Այսպիսով, Megafon-ը նույնիսկ չի փորձում թաքցնել այն փաստը, որ նրանք խաբում են բաժանորդներին, որպեսզի գրանցվեն թանկարժեք աղմկոտ բովանդակության համար...

200 մարդ կբաժանորդագրվի տեղեկագրին 000 ռուբլով: 35-ը կվրդովվեն ու գումարը կվերադարձնեն իրենց հաշվին։ Օրական մնացած 100 լյամայից մինչև ընկերության բյուջե...

Այս դեպքում ես ուսումնասիրեցի հեռահաղորդակցության մեկ օպերատորի պահվածքը. Մեգաֆոն. Բայց, դատելով ակնարկներից, Ռուսաստանի Դաշնության բոլոր օպերատորները դա անում են (բացառությամբ YotaRussia ).

Այցելելով նման կայքերի մասնագիտացված հոսթինգ՝ մենք գործընկերներ կտեսնենք նրանց, ում ճանաչում և «սիրում ենք»:

nslookup zvoook.comԱնունը՝ zvoook.com
Հասցե `78.140.175.32
Անունը՝ zvoook.com
Հասցե `78.140.175.19

nslookup 78.140.175.19

19.175.140.78.in-addr.arpa անուն = webwap.org:

Ստացվում է, որ սա կազմակերպված հանցավոր համայնք է, որը զբաղվում է առանձնապես խոշոր չափերի խարդախությամբ։

Հ.Գ.: Այս հոդվածը համախմբված է Pikabu-ում իմ երկուսից. Ժամանակը и Երկու.

Source: www.habr.com

Ինչպես է Megafon-ն այրվել բջջային բաժանորդագրությունների վրա

Ես փնտրում եմ մի տեղ, որտեղ աճում են «ոտքերը».

Добавить комментарий Չեղարկել պատասխանել