I lang tid nå har historier om betalte mobilabonnementer på IoT-enheter sirkulert som ikke morsomme vitser.
Alle forstår at disse abonnementene ikke kan gjøres uten handlinger fra mobiloperatører.
Men mobiloperatører hevder hardnakket at disse abonnentene er suckers:
I mange år har jeg aldri fått denne infeksjonen og til og med trodd at folk får dette på grunn av deres dataanalfabetisme. Men jeg tok feil...
Nylig, etter å ha delt Internett fra Megafon, satt jeg og jobbet stille ved datamaskinen til en omdirigering skjedde da jeg klikket på neste lenke i Google
og dette vinduet åpnet seg for meg
Selvfølgelig ble jeg overveldet av profesjonell interesse.
Jeg skjønte umiddelbart at dette var det! Det samme som de skriver om så ofte og nå vil de prøve å svindle meg for penger.
Liten grå vindu tekstNettstedet presenterer materialer i følgende kategorier: lydvitser, videoer, bilder, musikk, gratulasjoner, nyttige artikler, oppskrifter, tips, tolkning av etternavn, sitater og aforismer, værmelding.
Men det står ikke noe om betalte abonnementer...
Siden jeg har 0 rubler på kontoen min på denne telefonen og ikke har noen "tillitskreditter", klikket jeg på "Fortsett"-knappen.
Det var en viderekobling til en annen side. Designet er veldig likt det første
En vanlig person vil ikke ta hensyn til dette og vil tro at innholdet forblir det samme.
Men den grå, knapt synlige teksten er helt annerledes:
Ved å klikke på "Fortsett"-knappen bekrefter du at du er enig med tilkoblingen til vsewap.ru-abonnementet og abonnementsvilkårene. Abonnement koster 35.0 gni. inkludert mva for 1 dag. Betaling skjer fra hovedkontoen. Tjenesten leveres av Content Provider LLC Informpartner.
Jeg fortsetter eksperimentet og klikker på "Fortsett". Og en SMS kommer...
Abonnement fullført! Selvfølgelig slo jeg den av umiddelbart.
Som de fleste tror i slike tilfeller, har jeg sannsynligvis et virus på datamaskinen min, og det omdirigerte meg til innholdsleverandørens nettsted.
Men i dette tilfellet er det Megafon som gjør omdirigeringen ved hjelp av den samme teknologien som vil omdirigere deg i tilfelle Internett-restriksjoner eller bruker wap-klikk. Dessverre kan jeg ikke si mer presist.
Bedriftsbrukere møter også slike omdirigeringer:
Jeg ser etter et sted hvor "bein" vokser:
Jeg sjekker hvem som eier domenet, siden som ønsker å lure meg:
Hvor uventet! Domenet tilhører Megafon!
Og det er en tilfeldighet at webserverens IP også tilhører Megafon
nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226
inetnum: 31.173.32.0 - 31.173.39.255
netname: MF-MOSCOW-BBA-POOL-31-173-32
descr: Moscow Branch of OJSC MegaFon
role: Moscow Branch of PJSC <b>MegaFon Internet Center</b>
Det kan antas at en av Megafons kunder er engasjert i svindel og ganske enkelt setter opp en ærlig operatør.
Vi verifiserer et nettsted som lar deg administrere abonnementer til alle innholdsleverandører kjent for Megafon
Han tilhører også megafonen whois moy-m-portal.ru
% Ved å sende inn en forespørsel til RIPNs Whois-tjeneste
% godtar du å overholde følgende bruksvilkår:
%
%
domene: MOY-M-PORTAL.RU
nserver: ns1.misp.ru.
nserver: ns2.misp.ru.
stat: REGISTRERT, DELEGERT, VERIFISERT
org: North-West Branch of PJSC "MegaFon"
registrar: RU-CENTER-RU
admin-kontakt:
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
ledig dato: 2020-05-08
kilde: TCI
Sist oppdatert 2019-04-18T11:31:32ZOg den ligger også på samme IP som svindelsiden! nslookup moy-m-portal.ru
Navn: moy-m-portal.ru
Adresse: 31.173.34.227
Navn: moy-m-portal.ru
Adresse: 31.173.34.226
La oss anta at operatøren bruker en Citrix Netscaler-klassebalanser, som for eksempel erstatter abonnent-ID for å identifisere ham.
La oss se hvilke andre domener som ble oppdaget på disse adressene:
Og det er bare 19 av dem!arusav.ru
dmvasor.ru
mfprovas.ru
moy-m-portal.ru
mvpvas.ru
podpiskimf.ru
ppmprop.ru
pravvopros.ru
promfvas.ru
propodpiski.ru
propodpiskimf.ru
proprovas.ru
ropovasru.ru
savorpm.ru
truvpro.ru
vasmfpro.ru
vasmpro.ru
vaspromf.ru
vasprovp.ru
Noe er for flytende for dyrt utstyr...
De fleste registrerte i mars 2019 ("opprettet: 2019-03-20")
Når du får tilgang til noen av dem, rapporterer Google Chrome at pengene dine kan bli stjålet:
Det vil si at alle domener som tilhører Megafon er sett i uredelig handlinger med betalte abonnementer!
Og vi husker godt at i henhold til russisk lov (
Jeg bestemte meg for å se på nettstedene som Megafon abonnerer på (fra listen som er lagt ut her:
Nettsteder som fanget øynene minezvoook.com
Creation Date: 2019-02-18T07:32:00Z
Registrantens navn: Beskyttelse av privatperson
Registrar: Registrator for domenenavn REG.RU LLC
yottupe.com
Creation Date: 2019-04-08T17:47:46Z
Registrantens navn: Beskyttelse av privatperson
registrar: REGRU-RU
futod.space
Creation Date: 2019-03-26T23:01:18.0Z
Registrert organisasjon: Personvern
registrar: REGRU-RU
vkusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
Registrar: Registrator for domenenavn REG.RU LLC
Registrantens navn: Beskyttelse av privatperson
zavcev.com
Creation Date: 2019-02-18T10:33:48Z
Registrar: Registrator for domenenavn REG.RU LLC
Registrantens navn: Beskyttelse av privatperson
MUSICA-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
Registrar: REGISTRER AV DOMENENAVN REG.RU LLC
files-zilla.com
Creation Date: 2019-02-18T10:33:14Z
Registrar: Registrator for domenenavn REG.RU LLC
Registrantens navn: Beskyttelse av privatperson
totalt:
- Alle er registrert hos registratoren REG.RU
- Eierorganisasjonen er skjult for alle
- De er alle ferske. Mer presist dukker nye opp med misunnelsesverdig regelmessighet. (du kan til og med spore kronologien).
På alle nettsteder har bunnteksten samme tekst som en mal
Kostnaden for tilgang med abonnement er 35 rubler inkludert mva per dag for abonnenter av MegaFon PJSC; for en engangsbetaling - 150 rubler (inkludert mva) i 30 dager for abonnenter på MegaFon PJSC; Abonnementstilgang fornyes automatisk. For å nekte å gi et abonnement på tjenesten, send en SMS-melding med ordet STOP<space>113 til nummer 5151 for abonnenter på MegaFon PJSC. Meldingen er gratis i din hjemregion. Teknisk støttetjeneste til Informpartner LLC: 8 800 500-25-43 (gratis samtale), e-post: [e-postbeskyttet]
Og tilbudet er det samme overalt
Vel, det kan ikke være at hundrevis av nettsteder ble opprettet bare for Megafon-abonnentenes skyld! Hva om en Beeline-klient ønsker å motta dette innholdet?
For mange tilfeldigheter...
I det siste hvis
Så hvis pengene ble overført til venstreorienterte innholdsleverandører, så ville ikke mobiloperatøren gi penger til abonnenten fra egen lomme! Megafon er redd for at hvis masseklager til rettshåndhevelsesbyråer begynner, vil slike handlinger før eller senere bli klassifisert under 159 i den russiske føderasjonens straffelov. Og det vil ikke være noen Infopartner LLC i denne kjeden! Det er billigere å holde kjeft på de rasende helt i begynnelsen.
Det hjelper ikke å installere all slags beskyttelse mot abonnementer på Megafon
В
В
Dermed prøver Megafon ikke engang å skjule det faktum at de lurer abonnenter til å registrere seg for dyrt, skittent innhold...
200 000 mennesker vil abonnere på nyhetsbrevet for 35 rubler. 100 000 vil bli rasende og de vil returnere pengene til kontoen sin. Fra de resterende 3,5 lyama per dag til selskapets budsjett...
I dette tilfellet studerte jeg oppførselen til en teleoperatør -
Ved å gå til en spesialisert vertsside for slike nettsteder, vil vi se som partnere de vi kjenner og "elsker"
nslookup zvoook.comNavn: zvoook.com
Adresse: 78.140.175.32
Navn: zvoook.com
Adresse: 78.140.175.19
nslookup 78.140.175.19
19.175.140.78.in-addr.arpa navn = webwap.org.
Det viser seg at dette er et organisert kriminelt miljø som driver med svindel i spesielt stor skala?
PS: Denne artikkelen er samlet fra mine to på Pikabu:
Kilde: www.habr.com