Sedan länge har berättelser om betalda mobilabonnemang på IoT-enheter cirkulerat som inte roliga skämt.
Alla förstår att dessa abonnemang inte kan göras utan mobiloperatörernas åtgärder.
Men mobiloperatörer hävdar envist att dessa abonnenter är töntiga:
I många år har jag aldrig drabbats av denna infektion och till och med trott att folk får detta på grund av sin datoranalfabetism. Men jag hade fel...
Nyligen, efter att ha delat internet från Megafon, satt jag och arbetade tyst vid datorn tills en omdirigering inträffade när jag klickade på nästa länk i Google
och det här fönstret öppnades för mig
Naturligtvis blev jag överväldigad av professionellt intresse.
Jag insåg direkt att det var det! Samma sak som de skriver om så ofta och nu ska de försöka lura mig på pengar.
Litet grått fönstertextWebbplatsen presenterar material i följande kategorier: ljudskämt, videor, bilder, musik, gratulationer, användbara artiklar, recept, tips, tolkning av efternamn, citat och aforismer, väderprognos.
Men det står inget om betalprenumerationer...
Eftersom jag har 0 rubel på mitt konto på den här telefonen och inte har några "förtroendekrediter", klickade jag på knappen "Fortsätt".
Det gjordes en omdirigering till en annan sida. Designen är väldigt lik den första
En vanlig person kommer inte att uppmärksamma detta och kommer att tro att innehållet förblir detsamma.
Men den grå, knappt synliga texten är helt annorlunda:
Genom att klicka på knappen "Fortsätt" bekräftar du ditt avtal med att ansluta vsewap.ru-prenumerationen och prenumerationsvillkoren. Prenumerationskostnad 35.0 rubel. inklusive moms för 1 dag. Betalning sker från huvudkontot. Tjänsten tillhandahålls av innehållsleverantören Informpartner LLC.
Jag fortsätter experimentet och klickar på "Fortsätt". Och ett sms kommer...
Prenumerationen avslutad! Naturligtvis stängde jag av den direkt.
Som de flesta tror i sådana fall har jag förmodligen ett virus på min dator och det omdirigerade mig till innehållsleverantörens webbplats.
Men i det här fallet är det Megafon som gör omdirigeringen med samma teknik som kommer att omdirigera dig vid eventuella Internetbegränsningar eller använder wap-klick. Tyvärr kan jag inte säga mer exakt.
Företagsanvändare stöter också på sådana omdirigeringar:
Jag letar efter en plats där "ben" växer:
Jag kontrollerar vem som äger domänen, webbplatsen som vill lura mig:
Vad oväntat! Domänen tillhör Megafon!
Och det är en sådan slump att webbserverns IP också tillhör Megafon
nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226
inetnum: 31.173.32.0 - 31.173.39.255
netname: MF-MOSCOW-BBA-POOL-31-173-32
descr: Moscow Branch of OJSC MegaFon
role: Moscow Branch of PJSC <b>MegaFon Internet Center</b>
Det kan antas att en av Megafons kunder är engagerad i bedrägeri och helt enkelt sätter upp en ärlig operatör.
Vi verifierar en webbplats som låter dig hantera prenumerationer av alla innehållsleverantörer kända för Megafon
Han tillhör också megafonen whois moy-m-portal.ru
% Genom att skicka en förfrågan till RIPNs Whois-tjänst
% du samtycker till att följa följande användarvillkor:
%
%
domän: MOY-M-PORTAL.RU
nserver: ns1.misp.ru.
nserver: ns2.misp.ru.
stat: REGISTRERAD, DELEGERAD, VERIFIERAD
org: North-West Branch of PJSC "MegaFon"
registrator: RU-CENTER-RU
admin-kontakt:
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
ledigt datum: 2020-05-08
källa: TCI
Senast uppdaterad 2019-04-18T11:31:32ZOch den ligger också på samma IP som bluffsajten! nslookup moy-m-portal.ru
Namn: moy-m-portal.ru
Adress: 31.173.34.227
Namn: moy-m-portal.ru
Adress: 31.173.34.226
Låt oss anta att operatören använder en Citrix Netscaler-klassbalanserare, som till exempel ersätter abonnent-ID för att identifiera honom.
Låt oss se vilka andra domäner som upptäcktes på dessa adresser:
Och det finns bara 19 av dem!arusav.ru
dmvasor.ru
mfprovas.ru
moy-m-portal.ru
mvpvas.ru
podpiskimf.ru
ppmprop.ru
pravvopros.ru
promfvas.ru
propodpiski.ru
propodpiskimf.ru
proprovas.ru
ropovasru.ru
savorpm.ru
truvpro.ru
vasmfpro.ru
vasmpro.ru
vaspromf.ru
vasprovp.ru
Något är för flytande för dyr utrustning...
De flesta registrerade i mars 2019 ("skapat: 2019-03-20")
När du kommer åt någon av dem rapporterar Google Chrome att dina pengar kan bli stulna:
Det vill säga att alla domäner som tillhör Megafon syns i bedräglig åtgärder med betalda prenumerationer!
Och vi minns väl att enligt rysk lag (
Jag bestämde mig för att titta på de webbplatser som Megafon prenumererar på (från listan som publicerats här:
Webbplatser som fångade min blickzvoook.com
Creation Date: 2019-02-18T07:32:00Z
Registrantens namn: Skydd av privatperson
Registrator: Registrator för domännamn REG.RU LLC
yottupe.com
Creation Date: 2019-04-08T17:47:46Z
Registrantens namn: Skydd av privatperson
registrator: REGRU-RU
futod.space
Creation Date: 2019-03-26T23:01:18.0Z
Registrant Organisation: Integritetsskydd
registrator: REGRU-RU
vkusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
Registrator: Registrator för domännamn REG.RU LLC
Registrantens namn: Skydd av privatperson
zavcev.com
Creation Date: 2019-02-18T10:33:48Z
Registrator: Registrator för domännamn REG.RU LLC
Registrantens namn: Skydd av privatperson
MUSICA-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
Registrator: REGISTRAR OF DOMAIN NAMES REG.RU LLC
files-zilla.com
Creation Date: 2019-02-18T10:33:14Z
Registrator: Registrator för domännamn REG.RU LLC
Registrantens namn: Skydd av privatperson
Totalt:
- Alla är registrerade hos registratorn REG.RU
- Ägarorganisationen är dold för alla
- De är alla färska. Mer exakt, nya dyker upp med avundsvärd regelbundenhet. (du kan till och med spåra kronologin).
På alla webbplatser har sidfoten samma text som en mall
Kostnaden för åtkomst genom prenumeration är 35 rubel inklusive moms per dag för abonnenter på MegaFon PJSC; för en engångsbetalning - 150 rubel (inklusive moms) i 30 dagar för abonnenter på MegaFon PJSC; Prenumerationsåtkomst förnyas automatiskt. För att vägra att tillhandahålla ett abonnemang på tjänsten, skicka ett SMS-meddelande med ordet STOP<mellanslag>113 till nummer 5151 för abonnenter på MegaFon PJSC. Meddelandet är gratis i din hemregion. Teknisk support från Informpartner LLC: 8 800 500-25-43 (avgiftsfritt samtal), e-post: [e-postskyddad]
Och utbudet är detsamma överallt
Tja, det kan inte vara så att hundratals sajter skapades bara för Megafon-prenumeranternas skull! Vad händer om en Beeline-klient vill ta emot detta innehåll?...
För många tillfälligheter...
Nyligen om
Så, om pengarna överfördes till vänsterorienterade innehållsleverantörer, då skulle mobiloperatören inte ge pengar till abonnenten ur egen ficka! Megafon är rädd att om massklagomål till brottsbekämpande myndigheter börjar, kommer sådana åtgärder förr eller senare att klassificeras enligt 159 i den ryska federationens strafflag. Och det kommer inte att finnas någon Infopartner LLC i denna kedja! Det är billigare att hålla käften på de upprörda i början.
Att installera alla typer av skydd mot abonnemang på Megafon hjälper inte
В
В
Megafon försöker alltså inte ens dölja det faktum att de lurar prenumeranter att registrera sig för dyrt taskigt innehåll...
200 000 personer kommer att prenumerera på nyhetsbrevet för 35 rubel. 100 000 kommer att bli upprörda och de kommer att återföra pengarna till sitt konto. Från de återstående 3,5 lyama per dag till företagets budget...
I det här fallet studerade jag beteendet hos en telekomoperatör -
Genom att gå till en specialiserad värdsida för sådana sajter kommer vi att se som partners de som vi känner och "älskar"
nslookup zvoook.comNamn: zvoook.com
Adress: 78.140.175.32
Namn: zvoook.com
Adress: 78.140.175.19
nslookup 78.140.175.19
19.175.140.78.in-addr.arpa namn = webwap.org.
Det visar sig att detta är en organiserad kriminell gemenskap som ägnar sig åt bedrägerier i särskilt stor skala?
PS: Den här artikeln är sammanställd från mina två på Pikabu:
Källa: will.com