Већ дуже време приче о плаћеним мобилним претплатама на ИоТ уређајима круже као не смешне шале.
Сви разумеју да се ове претплате не могу обавити без акција мобилних оператера.
Али мобилни оператери тврдоглаво тврде да су ови претплатници наивчине:
Дуги низ година никада нисам добио ову инфекцију и чак сам мислио да људи то добијају због компјутерске неписмености. Али, погрешио сам...
Недавно, након што сам поделио Интернет са Мегафона, седео сам и тихо радио за рачунаром све док није дошло до преусмеравања када сам кликнуо на следећу везу у Гуглу
и овај прозор ми се отворио
Наравно, обузме ме професионални интерес.
Одмах сам схватио да је то то! Иста ствар о којој тако често пишу и сада ће покушати да ме преваре за новац.
Мали сиви текст прозораНа сајту су представљени материјали у следећим категоријама: аудио вицеви, видео записи, слике, музика, честитке, корисни чланци, рецепти, савети, тумачење презимена, цитати и афоризми, временска прогноза.
Али не говори ништа о плаћеним претплатама...
Пошто имам 0 рубаља на свом налогу на овом телефону и немам никакве „кредите од поверења“, кликнуо сам на дугме „Настави“.
Дошло је до преусмеравања на другу страницу. Дизајн је веома сличан првом
Обичан човек неће обраћати пажњу на ово и мислиће да садржај остаје исти.
Али сиви, једва видљиви текст је потпуно другачији:
Кликом на дугме „Настави“ потврђујете да сте сагласни са везом на претплату на всевап.ру и са условима претплате. Претплата кошта 35.0 руб. са ПДВ-ом за 1 дан. Плаћање се врши са главног рачуна. Услугу пружа Цонтент Провидер ЛЛЦ Информпартнер.
Настављам експеримент и кликнем на „Настави“. И стиже СМС...
Претплата је завршена! Наравно, одмах сам га искључио.
Као што већина људи мисли у таквим случајевима, вероватно имам вирус на свом рачунару и он ме је преусмерио на веб локацију добављача садржаја.
Али у овом случају, Мегафон је тај који врши преусмеравање користећи исту технологију која ће вас преусмерити у случају било каквих ограничења на Интернету или користи вап-клик. Нажалост, не могу рећи прецизније.
Корпоративни корисници се такође сусрећу са таквим преусмеравањем:
Тражим место где расту "ноге":
Проверавам ко је власник домена, сајта на коме жели да ме превари:
Како неочекивано! Домен припада Мегафону!
И таква је коинциденција да ИП веб сервера такође припада Мегафону
nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226
inetnum: 31.173.32.0 - 31.173.39.255
netname: MF-MOSCOW-BBA-POOL-31-173-32
descr: Moscow Branch of OJSC MegaFon
role: Moscow Branch of PJSC <b>MegaFon Internet Center</b>Може се претпоставити да се један од клијената Мегафона бави преварама и једноставно поставља поштеног оператера.
Верификујемо веб локацију која вам омогућава да управљате претплатама свих добављача садржаја познатих Мегафону
Он такође припада мегафону вхоис мои-м-портал.ру
% Подношењем упита РИПН-овој Вхоис услузи
% слажете се да ћете се придржавати следећих услова коришћења:
% (на руском)
% (на енглеском).
домаин: МОИ-М-ПОРТАЛ.РУ
нсервер: нс1.мисп.ру.
нсервер: нс2.мисп.ру.
стање: РЕГИСТРОВАНА, ДЕЛЕГИРАНА, ВЕРИФИКОВАНА
орг: Северозападни огранак ПЈСЦ "МегаФон"
регистратор: РУ-ЦЕНТЕР-РУ
контакт администратора:
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
слободан датум: 2020
извор: ТЦИ
Последњи пут ажурирано 2019-04-18Т11:31:32ЗТакође се налази на истој ИП адреси као и сајт за превару! нслоокуп мои-м-портал.ру
Име: мои-м-портал.ру
Адреса: КСНУМКС
Име: мои-м-портал.ру
Адреса: КСНУМКС
Претпоставимо да оператер користи балансер класе Цитрик Нетсцалер, који, на пример, замењује ИД претплатника да би га идентификовао.
Да видимо који су још домени примећени на овим адресама:
А има их само 19!арусав.ру
дмвасор.ру
мфпровас.ру
мои-м-портал.ру
мвпвас.ру
подпискимф.ру
ппмпроп.ру
правопрос.ру
промфвас.ру
проподписки.ру
проподпискимф.ру
пропровас.ру
роповасру.ру
саворпм.ру
трувпро.ру
васмфпро.ру
васмпро.ру
васпромф.ру
васпровп.ру
Нешто је превише течно за скупу опрему...
Највише регистрованих у марту 2019 („направљено: 2019.“)
Када приступите неком од њих, Гоогле Цхроме пријављује да је ваш новац можда украден:
То јест, виде се сви домени који припадају Мегафону преварљив акције са плаћеним претплатама!
И добро се сећамо да је по руском закону () Власник ИП-а је одговоран за радње извршене са одређеног ИП-а. А онда се и власник домена подудара...
Одлучио сам да погледам сајтове на које је Мегафон претплаћен (са листе објављене овде: ). Наравно, не све, али уз благослов великог Рандома.
Сајтови који су ми запели за окозвооок.цом
Creation Date: 2019-02-18T07:32:00Z
Назив регистранта: Заштита приватног лица
Регистратор: Регистратор домена РЕГ.РУ ЛЛЦ
иоттупе.цом
Creation Date: 2019-04-08T17:47:46Z
Назив регистранта: Заштита приватног лица
регистратор: РЕГРУ-ЕН
футод.простор
Creation Date: 2019-03-26T23:01:18.0Z
Организација регистратора: Заштита приватности
регистратор: РЕГРУ-ЕН
вкуснопоедим.цом
Creation Date: 2019-03-21T11:52:58Z
Регистратор: Регистратор домена РЕГ.РУ ЛЛЦ
Назив регистранта: Заштита приватног лица
завцев.цом
Creation Date: 2019-02-18T10:33:48Z
Регистратор: Регистратор домена РЕГ.РУ ЛЛЦ
Назив регистранта: Заштита приватног лица
МУСИЦА-ИОНТУБЕ.ЦОМ
Creation Date: 2019-03-11T12:41:40Z
Регистар: РЕГИСТРАР ИМЕНА ДОМЕНА РЕГ.РУ ЛЛЦ
филес-зилла.цом
Creation Date: 2019-02-18T10:33:14Z
Регистратор: Регистратор домена РЕГ.РУ ЛЛЦ
Назив регистранта: Заштита приватног лица
Укупно:
- Сви су регистровани код регистратора РЕГ.РУ
- Власничка организација је скривена за све
- Све су свеже. Тачније, нови се појављују са завидном редовношћу. (можете чак и да пратите хронологију).
На свим сајтовима, подножје има исти текст као шаблон
Цена приступа путем претплате је 35 рубаља укључујући ПДВ по дану за претплатнике МегаФон ПЈСЦ; за једнократну уплату - 150 рубаља (са ПДВ-ом) за 30 дана за претплатнике МегаФон ПЈСЦ; Приступ претплате се аутоматски обнавља. Да бисте одбили претплату на услугу, пошаљите СМС поруку са речју СТОП<спаце>113 на број 5151 за претплатнике МегаФон ПЈСЦ. Порука је бесплатна у вашем региону. Служба техничке подршке Информпартнер доо: 8 800 500-25-43 (бесплатан позив), е-маил: [емаил заштићен]
А понуда је свуда иста
Па, не може бити да су стотине сајтова створене само због претплатника Мегафона! Шта ако клијент Беелине-а жели да прими овај садржај?..
Превише случајности...
У последње време ако због чињенице да му је одбијен новац за погрешну претплату, онда му се овај новац враћа.
Дакле, када би се новац пребацио левичарским провајдерима садржаја, онда мобилни оператер не би давао новац претплатнику из свог џепа! Мегафон се плаши да ако почну масовне жалбе агенцијама за спровођење закона, онда ће пре или касније такве радње бити класификоване под 159 Кривичног закона Руске Федерације. И неће бити Инфопартнер ЛЛЦ у овом ланцу! Јефтиније је ушуткати огорчене на самом почетку.
Инсталирање свих врста заштите од претплата на Мегафону не помаже
В
В Такође су потврдили да Мегафон кочи забране.
Дакле, Мегафон чак ни не покушава да сакрије чињеницу да обмањују претплатнике да се пријаве за скупе усране садржаје...
200 људи ће се претплатити на билтен за 000 рубаља. 35 ће бити огорчено и вратиће новац на свој рачун. Од преосталих 100 лиама дневно до буџета компаније...
У овом случају, проучавао сам понашање једног телеком оператера - . Али, судећи по рецензијама, сви оператери у Руској Федерацији то раде (осим ).
Одласком на специјализовани хостинг сајт за такве сајтове, видећемо као партнере оне које познајемо и „волимо“
нслоокуп звооок.цомНазив: звооок.цом
Адреса: КСНУМКС
Назив: звооок.цом
Адреса: КСНУМКС
нслоокуп 78.140.175.19
19.175.140.78.ин-аддр.арпа наме = вебвап.орг.
Испада да је реч о организованој криминалној заједници која се бави преварама у посебно великим размерама?
ПС: Овај чланак је обједињен из моја два на Пикабу: и .
Извор: ввв.хабр.цом