長い間、IoT デバイスの有料モバイル サブスクリプションに関する話が、面白くないジョークのように広まっていました。
こうした購読は携帯電話会社の行動なしには実現できないことは誰もが理解しています。
しかし、携帯電話事業者は、これらの加入者はカモであると頑固に主張します。
長年にわたり、私はこの感染症にかかったことがなく、人々はコンピュータに読み書きできないために感染するのだとさえ思っていました。 しかし、私は間違っていました...
最近、Megafon からインターネットを共有した後、Google で次のリンクをクリックするとリダイレクトが発生するまで、コンピューターに座って静かに作業していました。
そしてこの窓が私のために開いてくれました
もちろん、私は専門的な興味に圧倒されました。
これだ!とすぐに分かりました。 彼らは同じことを頻繁に書き、今度は私からお金をだまし取ろうとします。
小さな灰色のウィンドウのテキストこのサイトでは、音声ジョーク、ビデオ、写真、音楽、お祝いの言葉、役立つ記事、レシピ、ヒント、姓の解釈、引用と格言、天気予報などのカテゴリの資料が提供されています。
しかし、有料購読については何も書かれていません...
この携帯電話のアカウントには 0 ルーブルがあり、「信頼クレジット」を持っていないため、「続行」ボタンをクリックしました。
別のページへのリダイレクトがありました。 デザインは最初のものとよく似ています
普通の人は気にも留めず、内容は変わらないと思うでしょう。
しかし、灰色でかろうじて見えるテキストはまったく異なります。
「続行」ボタンをクリックすると、vswap.ru サブスクリプションへの接続とサブスクリプション規約に同意したことになります。 購読料は35.0摩擦。 1日分の消費税を含みます。 支払いはメイン口座から行われます。 このサービスは、Content Provider LLC Informpartner によって提供されます。
実験を続行し、「続行」をクリックします。 そしてSMSが届く…
定期購読が完了しました! もちろんすぐに電源を切りました。
このような場合、ほとんどの人が考えるように、おそらくコンピューターにウイルスが感染しており、コンテンツ プロバイダーの Web サイトにリダイレクトされます。
ただし、この場合、インターネット制限があった場合にリダイレクトしたり、ワップクリックを使用したりするのと同じテクノロジーを使用してリダイレクトを行うのは、Megafon です。 残念ながら、これ以上正確に言うことはできません。
企業ユーザーも次のようなリダイレクトに遭遇します。
「足」が伸びる場所を探しています。
ドメインの所有者、私を騙そうとしているサイトを確認します。
なんて予想外なんでしょう! ドメインは Megafon に属します!
そして、Web サーバーの IP も Megafon に属しているのは非常に偶然です。
nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226
inetnum: 31.173.32.0 - 31.173.39.255
netname: MF-MOSCOW-BBA-POOL-31-173-32
descr: Moscow Branch of OJSC MegaFon
role: Moscow Branch of PJSC <b>MegaFon Internet Center</b>
Megafon のクライアントの XNUMX 人が詐欺に関与しており、単に誠実なオペレーターを設定しているだけであると考えられます。
Megafon が認識しているすべてのコンテンツ プロバイダーのサブスクリプションを管理できる Web サイトを確認します。
メガホンも担当している Whois moy-m-portal.ru
% RIPN の Whois サービスにクエリを送信することにより
%次の利用規約に従うことに同意します:
%
%
ドメイン: MOY-M-PORTAL.RU
nサーバー: ns1.misp.ru。
nサーバー: ns2.misp.ru。
状態:登録済み、委任済み、検証済み
組織: PJSC「MegaFon」北西支部
レジストラ: RU-CENTER-RU
管理者の連絡先:
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
自由日:2020-05-08
出典:TCI
最終更新日:2019-04-18T11:31:32Zしかも、詐欺サイトと同じ IP 上にあります。 nslookup moy-m-portal.ru
名前: moy-m-portal.ru
アドレス:31.173.34.227
名前: moy-m-portal.ru
アドレス:31.173.34.226
オペレーターが Citrix Netscaler クラス バランサーを使用していると仮定します。たとえば、オペレーターを識別するためにサブスクライバー ID を置き換えます。
これらのアドレスで他にどのようなドメインが検出されたかを見てみましょう。
しかもその数はたったの19個!arusav.ru
dmvasor.ru
mfprovas.ru
moy-m-portal.ru
mvpvas.ru
ポッドピスキムフ.ru
ppmprop.ru
pravvopros.ru
promfvas.ru
propodpiski.ru
propodpiskimf.ru
proprovas.ru
ropovasru.ru
savorpm.ru
trvpro.ru
vasmfpro.ru
vasmpro.ru
バスプロムフ.ru
バスプロブプル
高価な機器には液体が多すぎる...
2019年XNUMX月に最も多く登録された (「作成日:2019-03-20」)
これらのいずれかにアクセスすると、Google Chrome はお金が盗まれた可能性があることを報告します。
つまり、Megafon に属するすべてのドメインが次のように表示されます。 詐欺的な 有料サブスクリプションでのアクション!
そして私たちはロシアの法律に従って次のことをよく覚えています(
Megafon が購読しているサイトを調べてみることにしました (ここに掲載されているリストから:
私の目に留まったサイトzvoook.com
Creation Date: 2019-02-18T07:32:00Z
登録者名:私人保護
レジストラ: ドメイン名のレジストラ REG.RU LLC
よつぺ.com
Creation Date: 2019-04-08T17:47:46Z
登録者名:私人保護
レジストラ:レグル園
フトッドスペース
Creation Date: 2019-03-26T23:01:18.0Z
登録組織: プライバシー保護
レジストラ:レグル園
vkusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
レジストラ: ドメイン名のレジストラ REG.RU LLC
登録者名:私人保護
zavcev.com
Creation Date: 2019-02-18T10:33:48Z
レジストラ: ドメイン名のレジストラ REG.RU LLC
登録者名:私人保護
MUSICA-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
レジストラ: ドメイン名のレジストラ REG.RU LLC
ファイル-zilla.com
Creation Date: 2019-02-18T10:33:14Z
レジストラ: ドメイン名のレジストラ REG.RU LLC
登録者名:私人保護
合計:
- それらはすべてレジストラ REG.RU に登録されています。
- 所有者の組織は誰に対しても非表示になります
- どれも新鮮です。 より正確に言えば、うらやましいほどの規則性で新しいものが出現します。 (時系列を追跡することもできます)。
すべてのサイトで、フッターにはテンプレートと同じテキストが含まれます
MegaFon PJSC の加入者の場合、サブスクリプションによるアクセス料金は 35 日あたり付加価値税を含めて 150 ルーブルです。 MegaFon PJSC の加入者の場合、30 回限りの支払い - 113 日間で 5151 ルーブル (付加価値税を含む)。 サブスクリプションへのアクセスは自動的に更新されます。 サービスへのサブスクリプションの提供を拒否するには、STOP<space>8 という単語を含む SMS メッセージを MegaFon PJSC のサブスクリプション番号 800 に送信します。 お住まいの地域ではメッセージは無料です。 Informpartner LLC のテクニカル サポート サービス: 500 25 43-XNUMX-XNUMX (フリーダイヤル)、電子メール: [メール保護]
そしてオファーはどこでも同じです
まあ、何百ものサイトが Megafon の加入者のためだけに作成されたということはあり得ません。 Beeline クライアントがこのコンテンツを受信したい場合はどうすればよいですか?
偶然が多すぎる…
最近だったら
したがって、そのお金が左翼コンテンツプロバイダーに送金された場合、携帯電話会社は自腹で加入者にお金を渡すことはありません。 メガフォン氏は、もし法執行機関への大規模な告訴が始まれば、遅かれ早かれそのような行為はロシア連邦刑法第159条に分類されることになるのではないかと懸念している。 そして、このチェーンには Infopartner LLC は存在しません。 激怒した人を最初から黙らせた方が安上がりです。
Megafon にサブスクリプションに対するあらゆる種類の保護をインストールしても役に立ちません
В
В
したがって、Megafon は、加入者をだまして高価でくだらないコンテンツにサインアップさせているという事実を隠そうともしていません...
200万人が000ルーブルでニュースレターを購読する予定だ。 35万人が激怒し、口座に返金するだろう。 残りの 100 日あたり 000 リャマを会社の予算に充当します...
この場合、私はある通信事業者の行動を研究しました。
このようなサイトの専門ホスティング サイトにアクセスすると、私たちが知っていて「愛する」人たちをパートナーとして見ることができます。
nslookup zvoook.com名前: zvoook.com
アドレス:78.140.175.32
名前: zvoook.com
アドレス:78.140.175.19
nslookup 78.140.175.19
19.175.140.78.in-addr.arpa 名 = webwap.org。
これは、特に大規模な詐欺行為を行っている組織的な犯罪コミュニティであることが判明しました。
PS: この記事は、ピカブに関する私の XNUMX つの記事を集約したものです。
出所: habr.com