Verhalen over betaalde mobiele abonnementen op IoT-apparaten circuleren al geruime tijd als niet-grappige grappen.
Iedereen begrijpt dat deze abonnementen niet mogelijk zijn zonder de acties van mobiele operators.
Maar mobiele operators beweren koppig dat deze abonnees sukkels zijn:
Jarenlang heb ik deze infectie nooit opgelopen en ik dacht zelfs dat mensen dit krijgen vanwege hun computergeletterdheid. Maar ik had het fout...
Nadat ik onlangs het internet van Megafon had gedeeld, zat ik stilletjes achter de computer te werken totdat er een omleiding plaatsvond toen ik op de volgende link in Google klikte
en dit venster ging voor mij open
Natuurlijk werd ik overweldigd door professionele interesse.
Ik besefte meteen dat dit het was! Hetzelfde waar ze zo vaak over schrijven en nu zullen ze proberen mij geld op te lichten.
Kleine grijze venstertekstDe site presenteert materialen in de volgende categorieën: audiograppen, video's, afbeeldingen, muziek, felicitaties, nuttige artikelen, recepten, tips, interpretatie van achternamen, citaten en aforismen, weersvoorspelling.
Maar er staat niets over betaalde abonnementen...
Omdat ik 0 roebel op mijn account op deze telefoon heb en geen 'Trust Credits' heb, heb ik op de knop 'Doorgaan' geklikt.
Er was een omleiding naar een andere pagina. Het ontwerp lijkt erg op de eerste
Een gewoon mens zal hier geen aandacht aan besteden en denken dat de inhoud hetzelfde blijft.
Maar de grijze, nauwelijks zichtbare tekst is totaal anders:
Door op de knop “Doorgaan” te klikken, bevestigt u uw akkoord met de verbinding met het vsewap.ru-abonnement en de abonnementsvoorwaarden. Abonnementskosten 35.0 roebel. inclusief BTW voor 1 dag. Betaling vindt plaats vanaf de hoofdrekening. De dienst wordt geleverd door Content Provider LLC Informpartner.
Ik ga verder met het experiment en klik op “Doorgaan”. En er komt een sms...
Abonnement voltooid! Uiteraard heb ik het meteen uitgeschakeld.
Zoals de meeste mensen in dergelijke gevallen denken, heb ik waarschijnlijk een virus op mijn computer en werd ik doorgestuurd naar de website van de contentprovider.
Maar in dit geval is het Megafon die de omleiding uitvoert met behulp van dezelfde technologie die u zal omleiden in geval van internetbeperkingen of die gebruik maakt van wap-click. Helaas kan ik het niet preciezer zeggen.
Zakelijke gebruikers komen ook dergelijke omleidingen tegen:
Ik zoek een plek waar “benen” groeien:
Ik controleer wie de eigenaar is van het domein, de site waarop mij wil oplichten:
Hoe onverwacht! Het domein is van Megafon!
En het is zo toevallig dat het IP-adres van de webserver ook van Megafon is
nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226
inetnum: 31.173.32.0 - 31.173.39.255
netname: MF-MOSCOW-BBA-POOL-31-173-32
descr: Moscow Branch of OJSC MegaFon
role: Moscow Branch of PJSC <b>MegaFon Internet Center</b>Aangenomen kan worden dat een van de klanten van Megafon zich bezighoudt met fraude en eenvoudigweg een eerlijke operator opricht.
Wij verifiëren een website waarmee u abonnementen kunt beheren van alle bij Megafon bekende contentaanbieders
Hij behoort ook tot de megafoon whois moy-m-portal.ru
% Door een vraag in te dienen bij de Whois-service van RIPN
% gaat u akkoord met de volgende gebruiksvoorwaarden:
% (in het Russisch)
% (in Engels).
domein: MOY-M-PORTAL.RU
nserver: ns1.misp.ru.
nserver: ns2.misp.ru.
staat: GEREGISTREERD, GEDELEGEERD, GEVERIFIEERD
org: Noordwestelijke tak van PJSC "MegaFon"
registrar: RU-CENTER-RU
admin-contact:
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
vrije datum: 2020-05-08
bron: TCI
Laatst bijgewerkt op 2019-04-18T11:31:32ZEn het bevindt zich ook op hetzelfde IP-adres als de oplichtingssite! nslookup moy-m-portal.ru
Naam: moy-m-portal.ru
Adres: 31.173.34.227
Naam: moy-m-portal.ru
Adres: 31.173.34.226
Laten we aannemen dat de operator een Citrix Netscaler-klassebalancer gebruikt, die bijvoorbeeld de abonnee-ID vervangt om hem te identificeren.
Laten we eens kijken welke andere domeinen er op deze adressen zijn gespot:
En dat zijn er maar 19!arusav.ru
dmvasor.ru
mfprovas.ru
moy-m-portal.ru
mvpvas.ru
podpiskimf.ru
ppmprop.ru
pravvopros.ru
promfvas.ru
propodpiski.ru
propodpiskimf.ru
proprovas.ru
ropovasru.ru
savorpm.ru
truvpro.ru
vasmfpro.ru
vasmpro.ru
vaspromf.ru
vaspropp.ru
Iets is te vloeibaar voor dure apparatuur...
Meest geregistreerd in maart 2019 (“gemaakt: 2019-03-20”)
Wanneer u een van deze opent, meldt Google Chrome dat uw geld mogelijk is gestolen:
Dat wil zeggen dat alle domeinen die bij Megafon horen, gezien worden frauduleus acties met betaalde abonnementen!
En we herinneren ons goed dat volgens de Russische wet () De eigenaar van het IP-adres is verantwoordelijk voor acties die worden uitgevoerd vanaf een specifiek IP-adres. En dan matcht ook de domeineigenaar...
Ik besloot te kijken naar de sites waarop Megafon zich abonneert (uit de lijst die hier is gepost: ). Natuurlijk niet allemaal, maar met de zegen van de grote Random.
Sites die mijn aandacht trokkenzvoook.com
Creation Date: 2019-02-18T07:32:00Z
Naam van de registrant: Bescherming van een particulier
Registrar: Registrar van domeinnamen REG.RU LLC
yottupe.com
Creation Date: 2019-04-08T17:47:46Z
Naam van de registrant: Bescherming van een particulier
registrar: REGRU-EN
futod.ruimte
Creation Date: 2019-03-26T23:01:18.0Z
Registratieorganisatie: Privacybescherming
registrar: REGRU-EN
vkusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
Registrar: Registrar van domeinnamen REG.RU LLC
Naam van de registrant: Bescherming van een particulier
zavcev.com
Creation Date: 2019-02-18T10:33:48Z
Registrar: Registrar van domeinnamen REG.RU LLC
Naam van de registrant: Bescherming van een particulier
MUSICA-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
Registrar: REGISTRATOR VAN DOMEINNAMEN REG.RU LLC
files-zilla.com
Creation Date: 2019-02-18T10:33:14Z
Registrar: Registrar van domeinnamen REG.RU LLC
Naam van de registrant: Bescherming van een particulier
Totaal:
- Ze zijn allemaal geregistreerd bij de registrar REG.RU
- De eigenaarsorganisatie is voor iedereen verborgen
- Ze zijn allemaal vers. Om precies te zijn, nieuwe verschijnen met benijdenswaardige regelmaat. (je kunt zelfs de chronologie volgen).
Op alle sites heeft de voettekst dezelfde tekst als een sjabloon
De toegangskosten per abonnement bedragen 35 roebel inclusief btw per dag voor abonnees van MegaFon PJSC; voor een eenmalige betaling - 150 roebel (inclusief btw) gedurende 30 dagen voor abonnees van MegaFon PJSC; De abonnementstoegang wordt automatisch verlengd. Om te weigeren een abonnement op de dienst aan te bieden, stuurt u een sms-bericht met het woord STOP<spatie>113 naar nummer 5151 voor abonnees van MegaFon PJSC. Het bericht is gratis in uw thuisregio. Technische ondersteuningsdienst van Informpartner LLC: 8 800 500-25-43 (gratis bellen), e-mail: [e-mail beveiligd]
En het aanbod is overal hetzelfde
Nou, het kan niet zo zijn dat honderden sites speciaal voor Megafon-abonnees zijn gemaakt! Wat als een Beeline-klant deze inhoud wil ontvangen?
Te veel toevalligheden...
De laatste tijd als omdat hem geld is afgetrokken voor het verkeerde abonnement, wordt dit geld aan hem teruggegeven.
Als het geld dus zou worden overgemaakt naar linkse contentaanbieders, zou de mobiele operator geen geld uit eigen zak aan de abonnee geven! Megafon is bang dat als er massale klachten bij wetshandhavingsinstanties beginnen, dergelijke acties vroeg of laat zullen worden geclassificeerd onder 159 van het Wetboek van Strafrecht van de Russische Federatie. En er zal geen Infopartner LLC in deze keten zijn! Het is goedkoper om de verontwaardigden in het begin de mond te snoeren.
Allerlei bescherming tegen abonnementen installeren op Megafon helpt niet
В
В Ze bevestigden ook dat Megafon de verboden afremt.
Megafon probeert dus niet eens het feit te verbergen dat ze abonnees misleiden om zich aan te melden voor dure slechte inhoud...
200 mensen zullen zich abonneren op de nieuwsbrief voor 000 roebel. 35 zullen woedend zijn en zij zullen het geld terugstorten op hun rekening. Van de resterende 100 lyama per dag tot het bedrijfsbudget...
In dit geval bestudeerde ik het gedrag van één telecomoperator - . Maar afgaande op de beoordelingen doen alle operators in de Russische Federatie dit (behalve ).
Door naar een gespecialiseerde hostingsite voor dergelijke sites te gaan, zullen we degenen die we kennen en waar we van “houden” als partners zien
nslookup zvoook.comNaam: zvoook.com
Adres: 78.140.175.32
Naam: zvoook.com
Adres: 78.140.175.19
nslookup 78.140.175.19
19.175.140.78.in-addr.arpa naam = webwap.org.
Het blijkt dat dit een georganiseerde criminele gemeenschap is die zich op bijzonder grote schaal bezighoudt met fraude?
PS: Dit artikel is samengesteld uit mijn twee op Pikabu: и .
Bron: www.habr.com