Веќе подолго време, приказните за платените мобилни претплати на IoT уредите кружат како не смешни шеги.
Секој разбира дека овие претплати не можат да се направат без активностите на мобилните оператори.
Но, мобилните оператори тврдоглаво тврдат дека овие претплатници се цицачи:
Долги години никогаш не сум ја фатил оваа инфекција, па дури и мислев дека луѓето го добиваат ова поради нивната компјутерска неписменост. Ама згрешив...
Неодамна, откако споделив Интернет од Мегафон, седев и тивко работев на компјутерот додека не дојде до пренасочување кога кликнав на следната врска во Google
и овој прозорец ми се отвори
Секако, ме обзеде професионален интерес.
Веднаш сфатив дека тоа е тоа! Истото за кое толку често пишуваат и сега ќе се обидат да ме измамат без пари.
Мал сив текст на прозорецотВеб-страницата прикажува материјали во следните категории: аудио шеги, видеа, слики, музика, честитки, корисни написи, рецепти, совети, толкување на презимиња, цитати и афоризми, временска прогноза.
Но, тоа не кажува ништо за платени претплати ...
Бидејќи имам 0 рубли на мојата сметка на овој телефон и немам „Кредити на доверба“, кликнав на копчето „Продолжи“.
Имаше пренасочување на друга страница. Дизајнот е многу сличен на првиот
Обичен човек нема да внимава на ова и ќе мисли дека содржината останува иста.
Но, сивиот, едвај видлив текст е сосема поинаков:
Со кликнување на копчето „Продолжи“, го потврдувате вашиот договор за поврзување на претплатата на vsewap.ru и Условите за претплата. Цена на претплата 35.0 рубли. со вклучен ДДВ за 1 ден. Плаќањето се врши од главната сметка. Услугата ја обезбедува Content Provider LLC Informpartner.
Продолжувам со експериментот и кликнувам „Продолжи“. И стигнува СМС...
Претплатата е завршена! Се разбира, веднаш го исклучив.
Како што мислат повеќето луѓе во такви случаи, веројатно имам вирус на мојот компјутер и тој ме пренасочи на веб-страницата на давателот на содржината.
Но, во овој случај, Мегафон е тој што го прави пренасочувањето користејќи ја истата технологија што ќе ве пренасочи во случај на какви било ограничувања на Интернет или користи вап-клик. За жал, не можам да кажам попрецизно.
Корпоративните корисници исто така се среќаваат со такви пренасочувања:
Барам место каде што растат „нозете“:
Проверувам кој го поседува доменот, страницата на која сака да ме измами:
Колку неочекувано! Доменот му припаѓа на Мегафон!
И толку е случајно што IP-адресата на веб-серверот исто така припаѓа на Мегафон
nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226
inetnum: 31.173.32.0 - 31.173.39.255
netname: MF-MOSCOW-BBA-POOL-31-173-32
descr: Moscow Branch of OJSC MegaFon
role: Moscow Branch of PJSC <b>MegaFon Internet Center</b>Може да се претпостави дека еден од клиентите на Мегафон е ангажиран во измама и едноставно поставува чесен оператор.
Потврдуваме веб-локација што ви овозможува да управувате со претплатите на сите добавувачи на содржина познати на Мегафон
Тој исто така припаѓа на мегафонот whois moy-m-portal.ru
% Со поднесување на барање до услугата Whois на RIPN
% се согласувате да ги почитувате следните услови за користење:
% (на руски)
% (на англиски).
домен: MOY-M-PORTAL.RU
нсервер: ns1.misp.ru.
нсервер: ns2.misp.ru.
држава: РЕГИСТРИРАН, ДЕЛЕГИРАН, ПОВЕРИЕН
org: Северозападна подружница на ПЈС „МегаФон“
регистратор: RU-CENTER-RU
админ-контакт:
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
слободен датум: 2020-05-08
извор: TCI
Последно ажурирање на 2019-04-18T11:31:32ZИ, исто така, се наоѓа на истата IP адреса како страницата за измама! nslookup moy-m-portal.ru
Име: moy-m-portal.ru
Адреса: 31.173.34.227
Име: moy-m-portal.ru
Адреса: 31.173.34.226
Да претпоставиме дека операторот користи Citrix Netscaler class balancer, кој, на пример, го заменува ID на претплатникот за да го идентификува.
Ајде да видиме кои други домени се забележани на овие адреси:
А ги има само 19!arusav.ru
dmvasor.ru
mfprovas.ru
moy-m-portal.ru
mvpvas.ru
podpiskimf.ru
ppmprop.ru
pravvopros.ru
promfvas.ru
propodpiski.ru
propodpiskimf.ru
proprovas.ru
ropovasru.ru
savorpm.ru
truvpro.ru
vasmfpro.ru
vasmpro.ru
vaspromf.ru
vasprovp.ru
Нешто е премногу течно за скапа опрема...
Најмногу регистрирани во март 2019 година („создаден: 2019-03-20“)
Кога ќе пристапите до некој од нив, Google Chrome известува дека вашите пари може да бидат украдени:
Тоа е, сите домени кои припаѓаат на Мегафон се гледаат во измамнички акции со платени претплати!
И добро се сеќаваме дека според рускиот закон () Сопственикот на IP е одговорен за дејствијата извршени од одредена IP адреса. И тогаш сопственикот на доменот исто така се совпаѓа ...
Решив да ги погледнам страниците на кои се претплати Мегафон (од списокот објавен овде: ). Се разбира, не сите, но со благослов на големиот Рандом.
Сајтови кои ми привлекоа окоzvoook.com
Creation Date: 2019-02-18T07:32:00Z
Име на регистрант: Заштита на приватно лице
Регистратор: Регистратор на имиња на домени REG.RU LLC
yottupe.com
Creation Date: 2019-04-08T17:47:46Z
Име на регистрант: Заштита на приватно лице
регистратор: REGRU-RU
futod.простор
Creation Date: 2019-03-26T23:01:18.0Z
Регистраторна организација: Заштита на приватност
регистратор: REGRU-RU
vkusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
Регистратор: Регистратор на имиња на домени REG.RU LLC
Име на регистрант: Заштита на приватно лице
zavcev.com
Creation Date: 2019-02-18T10:33:48Z
Регистратор: Регистратор на имиња на домени REG.RU LLC
Име на регистрант: Заштита на приватно лице
MUSICA-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
Регистратор: РЕГИСТРАР НА ИМИЊА НА ДОМЕНИ REG.RU LLC
files-zilla.com
Creation Date: 2019-02-18T10:33:14Z
Регистратор: Регистратор на имиња на домени REG.RU LLC
Име на регистрант: Заштита на приватно лице
Вкупно:
- Сите тие се регистрирани кај регистраторот REG.RU
- Сопственичката организација е скриена за секого
- Сите се свежи. Поточно, новите се појавуваат со завидна регуларност. (можете дури и да ја следите хронологијата).
На сите страници, подножјето го има истиот текст како шаблон
Цената на пристапот со претплата е 35 рубли со вклучен ДДВ дневно за претплатниците на МегаФон ПЈСЦ; за еднократна исплата - 150 рубли (вклучувајќи ДДВ) за 30 дена за претплатници на MegaFon PJSC; Пристапот до претплатата се обновува автоматски. За да одбиете да обезбедите претплата на услугата, испратете SMS порака со зборот STOP<space>113 на бројот 5151 за претплатници на MegaFon PJSC. Пораката е бесплатна во вашиот роден регион. Служба за техничка поддршка на Informpartner LLC: 8 800 500-25-43 (бесплатен повик), е-пошта: [заштитена по е-пошта]
А понудата е секаде иста
Па, не може да биде дека стотици страници се создадени само заради претплатниците на Мегафон! Што ако клиентот на Beeline сака да ја добие оваа содржина?..
Премногу случајности...
Во последно време ако поради тоа што му биле одбиени пари за погрешна претплата, тогаш овие пари му се враќаат.
Значи, доколку парите се префрлаат на левичарски провајдери на содржини, тогаш мобилниот оператор не би му давал пари на претплатникот од свој џеб! Мегафон се плаши дека ако започнат масовни жалби до агенциите за спроведување на законот, тогаш порано или подоцна таквите дејства ќе бидат класифицирани според 159 од Кривичниот законик на Руската Федерација. И нема да има Infopartner LLC во овој синџир! Поевтино е да ги замолчиш револтираните на самиот почеток.
Инсталирањето на сите видови заштита од претплати на Мегафон не помага
В
В Потврдија и дека Мегафон ги кочи забраните.
Така, Мегафон не се ни обидува да го сокрие фактот дека ги залажува претплатниците да се пријават за скапа посрана содржина...
200 луѓе ќе се претплатат на билтенот за 000 рубли. 35 ќе се револтираат и ќе ги вратат парите на сметка. Од преостанатите 100 лими дневно до буџетот на компанијата...
Во овој случај, го проучував однесувањето на еден телекомуникациски оператор - . Но, судејќи според прегледите, сите оператори во Руската Федерација го прават тоа (освен ).
Со одење на специјализирана страница за хостирање на такви страници, ќе ги видиме како партнери оние што ги познаваме и ги „сакаме“
nslookup zvoook.comИме: zvoook.com
Адреса: 78.140.175.32
Име: zvoook.com
Адреса: 78.140.175.19
nslooup 78.140.175.19
19.175.140.78.in-addr.arpa име = webwap.org.
Излегува дека ова е организирана криминална заедница ангажирана во измама во особено големи размери?
PS: Оваа статија е собрана од моите две на Pikabu: и .
Извор: www.habr.com