Príbehy o platených mobilných odberoch na IoT zariadeniach už dlho kolujú ako vtipné vtipy.
Každý chápe, že tieto predplatné nemožno urobiť bez akcií mobilných operátorov.
Mobilní operátori však tvrdohlavo tvrdia, že títo účastníci sú hlupáci:
Po mnoho rokov som nikdy nechytil túto infekciu a dokonca som si myslel, že ľudia to dostanú kvôli svojej počítačovej negramotnosti. Ale mýlil som sa...
Nedávno som po zdieľaní internetu od spoločnosti Megafon sedel a ticho pracoval pri počítači, kým som neklikol na ďalší odkaz v službe Google a nenastalo presmerovanie.
a toto okno sa mi otvorilo
Samozrejme, premohol ma profesionálny záujem.
Hneď som si uvedomil, že toto je ono! To isté, o čom tak často píšu a teraz sa ma pokúsia oklamať o peniaze.
Text malého šedého oknaStránka obsahuje materiály v nasledujúcich kategóriách: zvukové vtipy, videá, obrázky, hudba, blahoželania, užitočné články, recepty, tipy, interpretácia priezvisk, citáty a aforizmy, predpoveď počasia.
Ale nehovorí nič o platených odberoch...
Keďže mám na svojom účte na tomto telefóne 0 rubľov a nemám žiadne „Dôveryhodné kredity“, klikol som na tlačidlo „Pokračovať“.
Došlo k presmerovaniu na inú stránku. Dizajn je veľmi podobný tomu prvému
Bežný človek tomu nebude venovať pozornosť a bude si myslieť, že obsah zostáva rovnaký.
Ale sivý, sotva viditeľný text je úplne iný:
Kliknutím na tlačidlo „Pokračovať“ potvrdzujete svoj súhlas s pripojením k predplatnému vsewap.ru a Podmienkami predplatného. Predplatné stojí 35.0 rub. vrátane DPH za 1 deň. Platba prebieha z hlavného účtu. Službu poskytuje Content Provider LLC Informpartner.
Pokračujem v experimente a kliknem na „Pokračovať“. A príde SMS...
Predplatné dokončené! Samozrejme som to hneď vypol.
Ako si väčšina ľudí v takýchto prípadoch myslí, pravdepodobne mám v počítači vírus a ten ma presmeroval na webovú stránku poskytovateľa obsahu.
Ale v tomto prípade je to Megafon, ktorý robí presmerovanie pomocou rovnakej technológie, ktorá vás presmeruje v prípade akýchkoľvek obmedzení internetu alebo používa wap-click. Žiaľ, presnejšie to povedať neviem.
Firemní používatelia sa tiež stretávajú s takýmito presmerovaniami:
Hľadám miesto, kde rastú „nohy“:
Skontrolujem, kto je vlastníkom domény, stránky, na ktorej ma chce podviesť:
Aké nečakané! Doména patrí spoločnosti Megafon!
A je to taká náhoda, že adresa IP webového servera tiež patrí spoločnosti Megafon
nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226
inetnum: 31.173.32.0 - 31.173.39.255
netname: MF-MOSCOW-BBA-POOL-31-173-32
descr: Moscow Branch of OJSC MegaFon
role: Moscow Branch of PJSC <b>MegaFon Internet Center</b>Dá sa predpokladať, že jeden z klientov Megafonu je zapojený do podvodu a jednoducho zakladá čestného operátora.
Overujeme webovú stránku, ktorá vám umožňuje spravovať predplatné všetkých poskytovateľov obsahu známych spoločnosti Megafon
Aj ten patrí k megafónu whois moy-m-portal.ru
% Odoslaním dotazu do služby Whois RIPN
% súhlasíte s tým, že budete dodržiavať nasledujúce podmienky používania:
% (v ruštine)
% (v angličtine).
doména: MOY-M-PORTAL.RU
nserver: ns1.misp.ru.
nserver: ns2.misp.ru.
stav: REGISTROVANÝ, DELEGOVANÝ, OVERENÝ
org: Severozápadná pobočka PJSC "MegaFon"
registrátor: RU-CENTER-RU
admin-kontakt:
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
voľný dátum: 2020
zdroj: TCI
Posledná aktualizácia 2019-04-18T11:31:32ZA tiež sa nachádza na rovnakej IP ako podvodná stránka! nslookup moy-m-portal.ru
Názov: moy-m-portal.ru
Adresa: 31.173.34.227
Názov: moy-m-portal.ru
Adresa: 31.173.34.226
Predpokladajme, že operátor používa balancer triedy Citrix Netscaler, ktorý napríklad nahrádza ID účastníka na jeho identifikáciu.
Pozrime sa, aké ďalšie domény boli zaznamenané na týchto adresách:
A je ich len 19!arusav.ru
dmvasor.ru
mfprovas.ru
moy-m-portal.ru
mvpvas.ru
podpiskimf.ru
ppmprop.ru
pravvopros.ru
promfvas.ru
propodpiski.ru
propodpiskimf.ru
proprovas.ru
ropovasru.ru
savorpm.ru
truvpro.ru
vasmfpro.ru
vasmpro.ru
vaspromf.ru
vasprovp.ru
Niečo je príliš tekuté na drahé vybavenie...
Najviac zaregistrovaných v marci 2019 („vytvorené: 2019“)
Keď pristúpite k niektorej z nich, Google Chrome nahlási, že vaše peniaze môžu byť odcudzené:
To znamená, že všetky domény patriace spoločnosti Megafon sú viditeľné v podvodný akcie s platenými odbermi!
A dobre si pamätáme, že podľa ruského práva () Vlastník IP je zodpovedný za úkony vykonané z konkrétneho IP. A potom sa zhoduje aj vlastník domény...
Rozhodol som sa pozrieť na stránky, ktoré Megafon odoberá (zo zoznamu uverejneného tu: ). Samozrejme, nie všetky, ale s požehnaním veľkého Randoma.
Stránky, ktoré ma zaujalizvoook.com
Creation Date: 2019-02-18T07:32:00Z
Registrant Name: Ochrana súkromnej osoby
Registrátor: Registrátor doménových mien REG.RU LLC
yottupe.com
Creation Date: 2019-04-08T17:47:46Z
Registrant Name: Ochrana súkromnej osoby
registrátor: REGRU-RU
futod.priestor
Creation Date: 2019-03-26T23:01:18.0Z
Organizácia registrujúcej sa: Ochrana súkromia
registrátor: REGRU-RU
vkusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
Registrátor: Registrátor doménových mien REG.RU LLC
Registrant Name: Ochrana súkromnej osoby
zavcev.com
Creation Date: 2019-02-18T10:33:48Z
Registrátor: Registrátor doménových mien REG.RU LLC
Registrant Name: Ochrana súkromnej osoby
MUSICA-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
Registrátor: REGISTRÁTOR DOMÉNOVÝCH NÁZVOV REG.RU LLC
files-zilla.com
Creation Date: 2019-02-18T10:33:14Z
Registrátor: Registrátor doménových mien REG.RU LLC
Registrant Name: Ochrana súkromnej osoby
Celkom:
- Všetky sú registrované u registrátora REG.RU
- Organizácia vlastníka je pre všetkých skrytá
- Všetky sú čerstvé. Presnejšie, nové sa objavujú so závideniahodnou pravidelnosťou. (môžete dokonca sledovať chronológiu).
Na všetkých stránkach má päta rovnaký text ako šablóna
Cena za prístup prostredníctvom predplatného je 35 rubľov vrátane DPH za deň pre predplatiteľov MegaFon PJSC; za jednorazovú platbu - 150 rubľov (vrátane DPH) na 30 dní pre predplatiteľov MegaFon PJSC; Prístup k odberu sa automaticky obnoví. Ak chcete odmietnuť poskytnutie predplatného služby, pošlite SMS správu so slovom STOP<medzera>113 na číslo 5151 pre predplatiteľov MegaFon PJSC. Správa je vo vašom domovskom regióne bezplatná. Služba technickej podpory spoločnosti Informpartner LLC: 8 800 500-25-43 (bezplatný hovor), e-mail: [chránené e-mailom]
A ponuka je všade rovnaká
Nemôže sa stať, že stovky stránok boli vytvorené len kvôli predplatiteľom Megafonu! Čo ak chce klient Beeline dostávať tento obsah?...
Príliš veľa náhod...
V poslednej dobe ak z dôvodu, že mu boli odpočítané peniaze za chybný odber, tak sa mu tieto peniaze vracajú.
Ak by sa teda peniaze previedli na ľavicových poskytovateľov obsahu, potom by mobilný operátor peniaze predplatiteľovi nedal z vlastného vrecka! Megafon sa obáva, že ak sa začnú hromadné sťažnosti orgánom činným v trestnom konaní, skôr či neskôr budú takéto činy klasifikované podľa 159 Trestného zákona Ruskej federácie. A v tomto reťazci nebude Infopartner LLC! Je lacnejšie hneď na začiatku umlčať rozhorčených.
Inštalácia všetkých druhov ochrany pred odbermi na Megafon nepomôže
В
В Potvrdili tiež, že Megafon brzdí zákazy.
Megafon sa teda ani nesnaží zakryť skutočnosť, že klame predplatiteľov, aby sa prihlásili na odber drahého posratého obsahu...
200 000 ľudí sa prihlási na odber noviniek za 35 rubľov. 100 000 pobúri a peniaze im vrátia na účet. Zo zostávajúcich 3,5 lyama za deň do rozpočtu spoločnosti...
V tomto prípade som študoval správanie jedného telekomunikačného operátora - . Ale podľa recenzií to robia všetci operátori v Ruskej federácii (okrem ).
Keď prejdeme na špecializovanú hostingovú stránku pre takéto stránky, uvidíme ako partnerov tých, ktorých poznáme a „milujeme“
nslookup zvoook.comNázov: zvoook.com
Adresa: 78.140.175.32
Názov: zvoook.com
Adresa: 78.140.175.19
nslookup 78.140.175.19
19.175.140.78.in-addr.arpa názov = webwap.org.
Ukazuje sa, že ide o organizovanú zločineckú komunitu zaoberajúcu sa podvodmi v obzvlášť veľkom rozsahu?
PS: Tento článok je agregovaný z mojich dvoch na Pikabu: и .
Zdroj: hab.com