Há muito tempo, histórias sobre assinaturas móveis pagas em dispositivos IoT têm circulado como piadas nada engraçadas.
Todos entendem que essas assinaturas não podem ser feitas sem a atuação das operadoras móveis.
Mas as operadoras de celular afirmam teimosamente que esses assinantes são idiotas:
Durante muitos anos nunca peguei essa infecção e até pensei que as pessoas contraíam isso por causa do analfabetismo em informática. Mas eu estava errado...
Recentemente, depois de compartilhar a Internet do Megafon, sentei-me e trabalhei silenciosamente no computador até que ocorreu um redirecionamento quando cliquei no próximo link do Google
e esta janela se abriu para mim
Claro, fui dominado pelo interesse profissional.
Imediatamente percebi que era isso! A mesma coisa sobre a qual eles escrevem com tanta frequência e agora vão tentar me roubar dinheiro.
Texto de janela cinza pequenaO site apresenta materiais nas seguintes categorias: piadas em áudio, vídeos, fotos, músicas, parabéns, artigos úteis, receitas, dicas, interpretação de sobrenomes, citações e aforismos, previsão do tempo.
Mas não diz nada sobre assinaturas pagas...
Como tenho 0 rublos em minha conta neste telefone e não tenho nenhum “Crédito Confiável”, cliquei no botão “Continuar”.
Houve um redirecionamento para outra página. O design é muito semelhante ao primeiro
Uma pessoa comum não prestará atenção a isso e pensará que o conteúdo permanece o mesmo.
Mas o texto cinza e pouco visível é completamente diferente:
Ao clicar no botão “Continuar”, você confirma sua concordância com a conexão da assinatura vsewap.ru e os Termos de Assinatura. A assinatura custa 35.0 rublos. incluindo IVA por 1 dia. O pagamento é feito na conta principal. O serviço é fornecido pela Content Provider LLC Informpartner.
Continuo o experimento e clico em “Continuar”. E chega um SMS...
Assinatura concluída! Claro, eu desliguei imediatamente.
Como a maioria das pessoas pensa nesses casos, provavelmente tenho um vírus no meu computador e ele me redirecionou para o site do provedor de conteúdo.
Mas neste caso é o Megafon quem faz o redirecionamento utilizando a mesma tecnologia que irá redirecioná-lo em caso de alguma restrição de Internet ou uso de wap-click. Infelizmente, não posso dizer com mais precisão.
Os usuários corporativos também encontram esses redirecionamentos:
Estou procurando um lugar onde cresçam “pernas”:
Eu verifico quem é o dono do domínio, o site que quer me enganar:
Quão inesperado! O domínio pertence ao Megafon!
E é uma grande coincidência que o IP do servidor web também pertença ao Megafon
nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226
inetnum: 31.173.32.0 - 31.173.39.255
netname: MF-MOSCOW-BBA-POOL-31-173-32
descr: Moscow Branch of OJSC MegaFon
role: Moscow Branch of PJSC <b>MegaFon Internet Center</b>Pode-se presumir que um dos clientes da Megafon está envolvido em fraude e está simplesmente montando uma operadora honesta.
Verificamos um site que permite gerenciar assinaturas de todos os provedores de conteúdo conhecidos pelo Megafon
Ele também pertence ao megafone whois moy-m-portal.ru
% Ao enviar uma consulta ao serviço Whois da RIPN
% você concorda em cumprir os seguintes termos de uso:
% (em russo)
% (Em Inglês).
domínio: MOY-M-PORTAL.RU
nserver: ns1.misp.ru.
nserver: ns2.misp.ru.
estado: REGISTADO, DELEGADO, VERIFICADO
org: Filial Noroeste do PJSC "MegaFon"
registrador: RU-CENTER-RU
contato administrativo:
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
data-livre: 2020-05-08
fonte: TCI
Última atualização em 2019-04-18T11: 31: 32ZE também está localizado no mesmo IP do site fraudulento! nslookup moy-m-portal.ru
Nome: moy-m-portal.ru
Endereço: 31.173.34.227
Nome: moy-m-portal.ru
Endereço: 31.173.34.226
Vamos supor que a operadora utilize um balanceador de classe Citrix Netscaler, que, por exemplo, substitui o ID do assinante para identificá-lo.
Vamos ver quais outros domínios foram identificados nestes endereços:
E existem apenas 19 deles!arusav.ru
dmvasor.ru
mfprovas.ru
moy-m-portal.ru
mvpvas.ru
podpiskimf.ru
ppmprop.ru
pravvopros.ru
promfvas.ru
propodpiski.ru
propodpiskimf.ru
proprovas.ru
ropovasru.ru
savorpm.ru
truvpro.ru
vasmfpro.ru
vasmpro.ru
vaspromf.ru
vasprovp.ru
Algo é líquido demais para equipamentos caros...
Mais registrados em março de 2019 (“criado: 2019/03/20”)
Ao acessar qualquer um deles, o Google Chrome informa que seu dinheiro pode ter sido roubado:
Ou seja, todos os domínios pertencentes ao Megafon são vistos em fraudulento ações com assinaturas pagas!
E lembramos bem que de acordo com a lei russa () O proprietário do IP é responsável pelas ações realizadas a partir de um IP específico. E então o proprietário do domínio também corresponde...
Resolvi dar uma olhada nos sites que o Megafon assina (da lista postada aqui: ). Claro que não todos, mas com a bênção do grande Random.
Sites que me chamaram a atençãozvoook. com
Creation Date: 2019-02-18T07:32:00Z
Nome do Registrante: Proteção de Pessoa Privada
Registrador: Registrador de nomes de domínio REG.RU LLC
yottupe.com
Creation Date: 2019-04-08T17:47:46Z
Nome do Registrante: Proteção de Pessoa Privada
registrador: REGRU-EN
futod.space
Creation Date: 2019-03-26T23:01:18.0Z
Organização registrante: proteção de privacidade
registrador: REGRU-EN
vkusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
Registrador: Registrador de nomes de domínio REG.RU LLC
Nome do Registrante: Proteção de Pessoa Privada
zavcev. com
Creation Date: 2019-02-18T10:33:48Z
Registrador: Registrador de nomes de domínio REG.RU LLC
Nome do Registrante: Proteção de Pessoa Privada
MÚSICA-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
Registrador: REGISTRADOR DE NOMES DE DOMÍNIO REG.RU LLC
arquivos-zilla.com
Creation Date: 2019-02-18T10:33:14Z
Registrador: Registrador de nomes de domínio REG.RU LLC
Nome do Registrante: Proteção de Pessoa Privada
Total:
- Todos eles estão registrados no registrador REG.RU
- A organização proprietária está oculta para todos
- Eles estão todos frescos. Mais precisamente, novos aparecem com regularidade invejável. (você pode até acompanhar a cronologia).
Em todos os sites, o rodapé tem o mesmo texto de um modelo
O custo do acesso por assinatura é de 35 rublos incluindo IVA por dia para assinantes do MegaFon PJSC; para pagamento único - 150 rublos (incluindo IVA) por 30 dias para assinantes do MegaFon PJSC; O acesso à assinatura é renovado automaticamente. Para recusar a assinatura do serviço, envie uma mensagem SMS com a palavra STOP<espaço>113 para o número 5151 para assinantes do MegaFon PJSC. A mensagem é gratuita na sua região de origem. Serviço de suporte técnico da Informpartner LLC: 8 800 500-25-43 (ligação gratuita), e-mail: [email protegido]
E a oferta é a mesma em todos os lugares
Bem, não pode ser que centenas de sites tenham sido criados apenas para o bem dos assinantes do Megafon! E se um cliente Beeline quiser receber este conteúdo?..
Muitas coincidências...
Ultimamente se devido ao fato de ter sido deduzido dinheiro pela assinatura errada, esse dinheiro é devolvido a ele.
Portanto, se o dinheiro fosse transferido para provedores de conteúdo de esquerda, a operadora móvel não daria dinheiro do próprio bolso ao assinante! Megafon teme que, se começarem reclamações em massa às agências de aplicação da lei, mais cedo ou mais tarde tais ações serão classificadas como 159 do Código Penal da Federação Russa. E não haverá Infopartner LLC nesta rede! É mais barato calar a boca dos indignados logo no início.
Instalar todos os tipos de proteção contra assinaturas no Megafon não ajuda
В
В Eles também confirmaram que o Megafon está freando as proibições.
Assim, o Megafon nem mesmo está tentando esconder o fato de que está enganando os assinantes para que se inscrevam em conteúdo caro e de merda...
200 pessoas assinarão a newsletter por 000 rublos. 35 ficarão indignados e devolverão o dinheiro para sua conta. Dos restantes 100 lyama por dia para o orçamento da empresa...
Neste caso, estudei o comportamento de uma operadora de telecomunicações - . Mas, a julgar pelos comentários, todos os operadores da Federação Russa fazem isso (exceto ).
Ao acessar um site de hospedagem especializado para tais sites, veremos como parceiros aqueles que conhecemos e “amamos”
nslookup zvoook. comNome: zvoook.com
Endereço: 78.140.175.32
Nome: zvoook.com
Endereço: 78.140.175.19
nslookup 78.140.175.19
19.175.140.78.in-addr.arpa nome = webwap.org.
Acontece que esta é uma comunidade criminosa organizada envolvida em fraudes em grande escala?
PS: Este artigo é agregado dos meus dois no Pikabu: и .
Fonte: habr.com