Już od dłuższego czasu historie o płatnych abonamentach mobilnych na urządzeniach IoT krążą niczym nieśmieszne żarty.
Wszyscy rozumieją, że tych subskrypcji nie da się obejść bez działań operatorów komórkowych.
Ale operatorzy komórkowi uparcie twierdzą, że ci abonenci to frajerzy:
Przez wiele lat nigdy nie złapałem tej infekcji i nawet myślałem, że ludzie dostają ją z powodu analfabetyzmu komputerowego. Ale byłem w błędzie...
Ostatnio po udostępnieniu Internetu z Megafona siedziałem i spokojnie pracowałem przy komputerze, aż nastąpiło przekierowanie, gdy kliknąłem w kolejny link w Google
i to okno się przede mną otworzyło
Oczywiście zwyciężyły mnie zainteresowania zawodowe.
Od razu zrozumiałam, że to jest to! To samo, o czym tak często piszą, a teraz będą próbowali mnie oszukać na pieniądze.
Mały szary tekst w oknieW serwisie prezentowane są materiały w następujących kategoriach: dowcipy audio, filmy, zdjęcia, muzyka, gratulacje, przydatne artykuły, przepisy kulinarne, porady, interpretacja nazwisk, cytaty i aforyzmy, prognoza pogody.
Ale nic nie mówi o płatnych subskrypcjach...
Ponieważ na tym telefonie mam 0 rubli na koncie i nie mam żadnych „Kredytów zaufania”, kliknąłem przycisk „Kontynuuj”.
Nastąpiło przekierowanie na inną stronę. Projekt jest bardzo podobny do pierwszego
Zwykły człowiek nie zwróci na to uwagi i pomyśli, że treść pozostaje ta sama.
Ale szary, ledwo widoczny tekst jest zupełnie inny:
Klikając przycisk „Kontynuuj”, potwierdzasz zgodę na połączenie subskrypcji vsewap.ru i Warunków subskrypcji. Koszt subskrypcji 35.0 rub. z VAT za 1 dzień. Płatność dokonywana jest z konta głównego. Usługę świadczy firma Content Provider LLC Informpartner.
Kontynuuję eksperyment i klikam „Kontynuuj”. I przychodzi SMS...
Subskrypcja zakończona! Oczywiście natychmiast to wyłączyłem.
Jak większość ludzi myśli w takich przypadkach, prawdopodobnie mam wirusa na komputerze, który przekierował mnie na stronę internetową dostawcy treści.
Ale w tym przypadku to Megafon dokonuje przekierowania przy użyciu tej samej technologii, która przekieruje Cię w przypadku jakichkolwiek ograniczeń internetowych lub użyje wap-click. Niestety nie jestem w stanie powiedzieć dokładniej.
Użytkownicy korporacyjni również spotykają się z takimi przekierowaniami:
Szukam miejsca, gdzie rosną „nogi”:
Sprawdzam do kogo należy domena, strona na której chce mnie oszukać:
Jakie nieoczekiwane! Domena należy do Megafon!
I to taki zbieg okoliczności, że adres IP serwera WWW również należy do Megafon
nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226
inetnum: 31.173.32.0 - 31.173.39.255
netname: MF-MOSCOW-BBA-POOL-31-173-32
descr: Moscow Branch of OJSC MegaFon
role: Moscow Branch of PJSC <b>MegaFon Internet Center</b>Można przypuszczać, że jeden z klientów Megafonu zajmuje się oszustwem i po prostu zakłada uczciwego operatora.
Weryfikujemy stronę internetową, która umożliwia zarządzanie subskrypcjami wszystkich znanych Megafon dostawców treści
On także należy do megafonu whois moy-m-portal.ru
% Wysyłając zapytanie do serwisu Whois RIPN
% zgadzasz się przestrzegać następujących warunków użytkowania:
% (po rosyjsku)
% (w języku angielskim).
domena: MOY-M-PORTAL.RU
serwer: ns1.misp.ru.
serwer: ns2.misp.ru.
stan: ZAREJESTROWANY, DELEGOWANY, Zweryfikowany
org: Północno-Zachodni Oddział PJSC „MegaFon”
rejestrator: RU-CENTER-RU
kontakt administratora:
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
wolny termin: 2020-05-08
źródło: TCI
Ostatnia aktualizacja 2019-04-18T11:31:32ZZnajduje się również pod tym samym adresem IP, co witryna oszustwa! nslookup moy-m-portal.ru
Nazwa: moy-m-portal.ru
Adres: 31.173.34.227
Nazwa: moy-m-portal.ru
Adres: 31.173.34.226
Załóżmy, że operator korzysta z balansera klasy Citrix Netscaler, który w celu jego identyfikacji podstawia np. identyfikator abonenta.
Zobaczmy, jakie inne domeny zostały wykryte pod tymi adresami:
A jest ich tylko 19!arusav.ru
dmvasor.ru
mfprovas.ru
moy-m-portal.ru
mvpvas.ru
podpiskimf.ru
ppmprop.ru
pravvopros.ru
promfvas.ru
propodpiski.ru
propodpisskimf.ru
proprovas.ru
ropovasru.ru
savorpm.ru
truvpro.ru
vasmfpro.ru
vasmpro.ru
vaspromf.ru
vasprovp.ru
Coś jest za płynne na drogi sprzęt...
Większość zarejestrowanych w marcu 2019 r („utworzono: 2019-03-20”)
Gdy uzyskasz dostęp do któregokolwiek z nich, przeglądarka Google Chrome zgłosi, że Twoje pieniądze mogą zostać skradzione:
Oznacza to, że wszystkie domeny należące do Megafon są widoczne w nieuczciwy akcje z płatnymi subskrypcjami!
I dobrze pamiętamy, że zgodnie z rosyjskim prawem () Właściciel adresu IP jest odpowiedzialny za działania wykonywane z konkretnego adresu IP. A potem właściciel domeny również pasuje...
Postanowiłem przyjrzeć się witrynom, które subskrybuje Megafon (z zamieszczonej tutaj listy: ). Oczywiście nie wszyscy, ale z błogosławieństwem wielkiego Randoma.
Strony, które przykuły moją uwagęzvoook.com
Creation Date: 2019-02-18T07:32:00Z
Nazwa rejestrowa: Ochrona osób prywatnych
Rejestrator: Rejestrator nazw domen REG.RU LLC
yottupe.com
Creation Date: 2019-04-08T17:47:46Z
Nazwa rejestrowa: Ochrona osób prywatnych
rejestrator: REGRU-EN
futod.space
Creation Date: 2019-03-26T23:01:18.0Z
Organizacja rejestrująca: Ochrona prywatności
rejestrator: REGRU-EN
vkusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
Rejestrator: Rejestrator nazw domen REG.RU LLC
Nazwa rejestrowa: Ochrona osób prywatnych
zavcev.com
Creation Date: 2019-02-18T10:33:48Z
Rejestrator: Rejestrator nazw domen REG.RU LLC
Nazwa rejestrowa: Ochrona osób prywatnych
MUSICA-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
Rejestrator: REJESTRATOR NAZW DOMEN REG.RU LLC
files-zilla.com
Creation Date: 2019-02-18T10:33:14Z
Rejestrator: Rejestrator nazw domen REG.RU LLC
Nazwa rejestrowa: Ochrona osób prywatnych
Razem:
- Wszystkie są zarejestrowane u rejestratora REG.RU
- Organizacja właściciela jest ukryta dla wszystkich
- Wszystkie są świeże. Dokładniej, nowe pojawiają się z godną pozazdroszczenia regularnością. (można nawet śledzić chronologię).
We wszystkich witrynach stopka zawiera ten sam tekst, co szablon
Koszt dostępu w ramach subskrypcji wynosi 35 rubli z VAT dziennie dla abonentów MegaFon PJSC; za jednorazową płatność - 150 rubli (z VAT) na 30 dni dla abonentów MegaFon PJSC; Dostęp do subskrypcji odnawia się automatycznie. Aby odmówić świadczenia Abonamentu na usługę, należy wysłać wiadomość SMS o treści STOP<spacja>113 na numer 5151 dla abonentów MegaFon PJSC. Wiadomość jest bezpłatna w Twoim regionie zamieszkania. Dział wsparcia technicznego Informpartner LLC: 8 800 500-25-43 (połączenie bezpłatne), e-mail: [email chroniony]
A oferta jest wszędzie taka sama
Cóż, nie może być tak, że setki stron powstały tylko dla abonentów Megafon! Co się stanie, jeśli klient Beeline będzie chciał otrzymywać te treści?..
Za dużo zbiegów okoliczności...
Ostatnio jeśli z uwagi na to, że potrącono mu pieniądze za niewłaściwy abonament, to pieniądze te zostają mu zwrócone.
Gdyby więc pieniądze zostały przekazane lewicowym dostawcom treści, operator komórkowy nie dałby abonentowi pieniędzy z własnej kieszeni! Megafon obawia się, że jeśli rozpoczną się masowe skargi do organów ścigania, wcześniej czy później takie działania zostaną sklasyfikowane w ramach art. 159 Kodeksu karnego Federacji Rosyjskiej. I w tej sieci nie będzie Infopartner LLC! Taniej jest uciszyć oburzonych na samym początku.
Instalowanie wszelkiego rodzaju zabezpieczeń przed subskrypcjami w Megafonie nie pomaga
В
В Potwierdzili również, że Megafon hamuje zakazy.
Dlatego Megafon nawet nie próbuje ukryć faktu, że oszukuje abonentów, aby zapisali się na drogie, gówniane treści…
200 000 osób zapisze się na newsletter za 35 rubli. 100 000 będzie oburzonych i zwrócą pieniądze na swoje konto. Z pozostałych 3,5 lyamy dziennie do budżetu firmy...
W tym przypadku badałem zachowanie jednego operatora telekomunikacyjnego - . Ale sądząc po recenzjach, robią to wszyscy operatorzy w Federacji Rosyjskiej (z wyjątkiem ).
Wchodząc na wyspecjalizowaną witrynę hostingową dla takich witryn, będziemy postrzegać jako partnerów tych, których znamy i „kochamy”
nslookup zvoook.comNazwa: zvoook.com
Adres: 78.140.175.32
Nazwa: zvoook.com
Adres: 78.140.175.19
nslookup 78.140.175.19
19.175.140.78.in-addr.arpa nazwa = webwap.org.
Okazuje się, że jest to zorganizowana społeczność przestępcza zajmująca się oszustwami na szczególnie dużą skalę?
PS: Ten artykuł jest zbiorem moich dwóch na Pikabu: и .
Źródło: www.habr.com