Jau seniai istorijos apie mokamas mobiliojo ryšio prenumeratas daiktų interneto įrenginiuose sklando kaip nejuokingi pokštai.
Visi supranta, kad be mobiliojo ryšio operatorių veiksmų šios prenumeratos negalima padaryti.
Tačiau korinio ryšio operatoriai atkakliai tvirtina, kad šie abonentai yra siurbliai:
Daugelį metų niekada nesusirgau šia infekcija ir net maniau, kad žmonės ja serga dėl savo kompiuterinio neraštingumo. Bet aš klydau...
Neseniai, dalindamasis internetu iš „Megafon“, sėdėjau ir tyliai dirbau prie kompiuterio, kol spustelėjus kitą „Google“ nuorodą įvyko peradresavimas.
ir man atsivėrė šis langas
Žinoma, mane nugalėjo profesinis susidomėjimas.
Iš karto supratau, kad viskas! Tą patį, apie ką jie taip dažnai rašo, o dabar bandys iš manęs išvilioti pinigus.
Mažas pilkas lango tekstasSvetainėje pateikiama šių kategorijų medžiaga: garsiniai anekdotai, vaizdo įrašai, nuotraukos, muzika, sveikinimai, naudingi straipsniai, receptai, patarimai, pavardžių interpretacijos, citatos ir aforizmai, orų prognozė.
Bet tai nieko nesako apie mokamas abonementus...
Kadangi paskyroje šiame telefone turiu 0 rublių ir neturiu jokių „Pasitikėjimo kreditų“, paspaudžiau mygtuką „Tęsti“.
Buvo peradresavimas į kitą puslapį. Dizainas labai panašus į pirmąjį
Paprastas žmogus nekreips į tai dėmesio ir manys, kad turinys lieka toks pat.
Tačiau pilkas, vos matomas tekstas visiškai kitoks:
Spustelėdami mygtuką „Tęsti“ patvirtinate, kad sutinkate su vsewap.ru prenumeratos ir prenumeratos sąlygų prijungimu. Prenumeratos kaina 35.0 rub. su PVM 1 dienai. Mokėjimas atliekamas iš pagrindinės sąskaitos. Paslaugą teikia „Content Provider LLC Informpartner“.
Tęsiu eksperimentą ir spaudžiau „Tęsti“. Ir ateina SMS...
Prenumerata baigta! Žinoma, iš karto jį išjungiau.
Kaip dauguma žmonių mano tokiais atvejais, tikriausiai mano kompiuteryje yra virusas ir jis nukreipė mane į turinio tiekėjo svetainę.
Tačiau šiuo atveju „Megafon“ atlieka peradresavimą naudodamas tą pačią technologiją, kuri nukreips jus, jei bus kokių nors interneto apribojimų arba naudos „wap-click“. Deja, tiksliau pasakyti negaliu.
Įmonės vartotojai taip pat susiduria su tokiais peradresavimais:
Ieškau vietos kur "kojos" augtų:
Aš tikrinu, kam priklauso domenas, svetainė, kurioje nori mane apgauti:
Kaip netikėta! Domenas priklauso Megafon!
Ir tai toks sutapimas, kad žiniatinklio serverio IP taip pat priklauso „Megafon“.
nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226
inetnum: 31.173.32.0 - 31.173.39.255
netname: MF-MOSCOW-BBA-POOL-31-173-32
descr: Moscow Branch of OJSC MegaFon
role: Moscow Branch of PJSC <b>MegaFon Internet Center</b>
Galima daryti prielaidą, kad vienas iš Megafon klientų užsiima sukčiavimu ir tiesiog steigia sąžiningą operatorių.
Patvirtiname svetainę, kuri leidžia tvarkyti visų „Megafon“ žinomų turinio teikėjų prenumeratas
Jis taip pat priklauso megafonui whois moy-m-portal.ru
% Pateikdami užklausą RIPN Whois tarnybai
% jūs sutinkate laikytis šių naudojimo sąlygų:
%
%
domenas: MOY-M-PORTAL.RU
nserveris: ns1.misp.ru.
nserveris: ns2.misp.ru.
būsena: REGISTRUOTAS, DELEGUOTAS, PATIKRINTAS
org: PJSC "MegaFon" Šiaurės Vakarų skyrius
registratorius: RU-CENTER-RU
admin-kontaktai:
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
laisva data: 2020-05-08
šaltinis: TCI
Paskutinį kartą atnaujinta 2019-04-18T11:31:32ZIr jis taip pat yra tame pačiame IP kaip ir sukčiavimo svetainė! nslookup moy-m-portal.ru
Vardas: moy-m-portal.ru
Adresas: 31.173.34.227
Vardas: moy-m-portal.ru
Adresas: 31.173.34.226
Tarkime, kad operatorius naudoja Citrix Netscaler klasės balansuotoją, kuris, pavyzdžiui, pakeičia abonento ID, kad jį identifikuotų.
Pažiūrėkime, kokie kiti domenai buvo pastebėti šiais adresais:
Ir jų yra tik 19!arusav.ru
dmvasor.ru
mfprovas.ru
moy-m-portal.ru
mvpvas.ru
podpiskimf.ru
ppmprop.ru
pravvopros.ru
promfvas.ru
propodpiski.ru
propodpiskimf.ru
proprovas.ru
ropovasru.ru
savorpm.ru
truvpro.ru
vasmfpro.ru
vasmpro.ru
vaspromf.ru
vasprovp.ru
Kažkas per skysta brangiai įrangai...
Daugiausia užsiregistravo 2019 m. kovo mėn („sukurta: 2019-03-20“)
Kai pasiekiate bet kurį iš jų, „Google Chrome“ praneša, kad jūsų pinigai gali būti pavogti:
Tai reiškia, kad matomi visi Megafon priklausantys domenai apgavikiškas veiksmai su mokama prenumerata!
Ir mes gerai prisimename, kad pagal Rusijos įstatymus (
Nusprendžiau pažvelgti į svetaines, kurias prenumeruoja „Megafon“ (iš čia paskelbto sąrašo:
Svetainės, kurios patraukė mano dėmesįzvoook.com
Creation Date: 2019-02-18T07:32:00Z
Registruotojo pavadinimas: Privataus asmens apsauga
Registratorius: domenų vardų registratorius REG.RU LLC
yottupe.com
Creation Date: 2019-04-08T17:47:46Z
Registruotojo pavadinimas: Privataus asmens apsauga
registratorius: REGRU-RU
futod.space
Creation Date: 2019-03-26T23:01:18.0Z
Registruojanti organizacija: privatumo apsauga
registratorius: REGRU-RU
vkusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
Registratorius: domenų vardų registratorius REG.RU LLC
Registruotojo pavadinimas: Privataus asmens apsauga
zavcev.com
Creation Date: 2019-02-18T10:33:48Z
Registratorius: domenų vardų registratorius REG.RU LLC
Registruotojo pavadinimas: Privataus asmens apsauga
MUZIKA-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
Registratorius: DOMENŲ VARDŲ REG.RU LLC
files-zilla.com
Creation Date: 2019-02-18T10:33:14Z
Registratorius: domenų vardų registratorius REG.RU LLC
Registruotojo pavadinimas: Privataus asmens apsauga
Iš viso:
- Visi jie yra užregistruoti registratoriuje REG.RU
- Savininko organizacija yra paslėpta visiems
- Jie visi yra švieži. Tiksliau, naujų atsiranda pavydėtinu reguliarumu. (netgi galite sekti chronologiją).
Visose svetainėse poraštėje yra toks pat tekstas kaip ir šablone
Prieigos kaina prenumeratos būdu yra 35 rubliai su PVM per dieną „MegaFon PJSC“ abonentams; už vienkartinį mokėjimą - 150 rublių (su PVM) 30 dienų PJSC „MegaFon“ abonentams; Prenumeratos prieiga atnaujinama automatiškai. Norėdami atsisakyti prenumeruoti paslaugą, siųskite SMS žinutę su žodžiu STOP<tarpas>113 numeriu 5151 PJSC MegaFon abonentams. Jūsų gimtajame regione žinutė nemokama. Informpartner LLC techninės pagalbos tarnyba: 8 800 500-25-43 (nemokamas skambutis), el. [apsaugotas el. paštu]
O pasiūla visur vienoda
Na, negali būti, kad šimtai svetainių buvo sukurtos tik „Megafon“ abonentų labui! Ką daryti, jei „Beeline“ klientas nori gauti šį turinį?
Per daug sutapimų...
Pastaruoju metu jei
Taigi, jei pinigai būtų pervesti kairiųjų turinio tiekėjams, tai mobiliojo ryšio operatorius abonentui pinigų iš savo kišenės neduotų! „Megafon“ baiminasi, kad jei prasidės masiniai skundai teisėsaugos institucijoms, anksčiau ar vėliau tokie veiksmai bus klasifikuojami pagal Rusijos Federacijos baudžiamojo kodekso 159 str. Ir šioje grandinėje nebus Infopartner LLC! Pigiau jau pačioje pradžioje užčiaupti pasipiktinusius.
Visų rūšių apsaugos nuo prenumeratos įdiegimas „Megafon“ nepadeda
В
В
Taigi, „Megafon“ net nebando slėpti, kad apgaudinėja abonentus, kad jie prisiregistruotų įsigyti brangaus šlykštaus turinio...
200 000 žmonių užsiprenumeruos naujienlaiškį už 35 rublius. 100 000 bus pasipiktinę ir grąžins pinigus į savo sąskaitą. Nuo likusių 3,5 lyamos per dieną į įmonės biudžetą...
Šiuo atveju aš ištyriau vieno telekomunikacijų operatoriaus elgesį -
Apsilankę specializuotoje tokių svetainių prieglobos svetainėje, partneriais matysime tuos, kuriuos pažįstame ir „mylime“
nslookup zvoook.comVardas: zvoook.com
Adresas: 78.140.175.32
Vardas: zvoook.com
Adresas: 78.140.175.19
nslookup 78.140.175.19
19.175.140.78.in-addr.arpa name = webwap.org.
Pasirodo, tai organizuota nusikalstama bendruomenė, užsiimanti ypač dideliu sukčiavimu?
PS: Šis straipsnis yra apibendrintas iš mano dviejų Pikabu:
Šaltinis: www.habr.com