Uzun bir süredir, IoT cihazlarındaki ücretli mobil aboneliklerle ilgili hikayeler, hiç de komik olmayan şakalar gibi ortalıkta dolaşıyor.
Herkes bu aboneliklerin mobil operatörlerin eylemleri olmadan yapılamayacağını anlıyor.
Ancak cep telefonu operatörleri inatla bu abonelerin enayi olduğunu iddia ediyor:
Yıllardır bu enfeksiyona hiç yakalanmadım ve hatta insanların bilgisayar bilgisizliğinden dolayı bu hastalığa yakalandığını bile düşündüm. Ama yanılmışım...
Son zamanlarda İnternet'i Megafon'dan paylaşarak, Google'daki bir sonraki bağlantıya tıkladığımda bir yönlendirme oluşana kadar oturdum ve sessizce bilgisayarda çalıştım.
ve bu pencere benim için açıldı
Tabii ki mesleki ilgi beni aştı.
Bunun bu olduğunu hemen anladım! Sık sık yazdıkları aynı şey ve şimdi beni dolandırıp para almaya çalışacaklar.
Küçük gri pencere metniSite şu kategorilerde materyaller sunmaktadır: sesli şakalar, videolar, resimler, müzik, tebrikler, faydalı makaleler, yemek tarifleri, ipuçları, soyadlarının yorumlanması, alıntılar ve aforizmalar, hava durumu tahmini.
Ancak ücretli abonelikler hakkında hiçbir şey söylemiyor...
Bu telefondaki hesabımda 0 ruble bulunduğundan ve “Güven Kredim” olmadığından “Devam Et” butonuna tıkladım.
Başka bir sayfaya yönlendirme vardı. Tasarım ilkine çok benziyor
Sıradan bir insan buna dikkat etmeyecek ve içeriğin aynı kaldığını düşünecektir.
Ancak zar zor görülebilen gri metin tamamen farklıdır:
“Devam Et” düğmesine tıklayarak vsewap.ru aboneliğini ve Abonelik Koşullarını bağlamayı kabul ettiğinizi onaylarsınız. Abonelik maliyeti 35.0 ruble. 1 günlük KDV dahil. Ödeme ana hesaptan yapılır. Hizmet, Content Provider LLC Informpartner tarafından sağlanmaktadır.
Deneye devam ediyorum ve "Devam Et"e tıklıyorum. Ve bir SMS geliyor...
Abonelik tamamlandı! Tabii hemen kapattım.
Bu gibi durumlarda çoğu insanın düşündüğü gibi muhtemelen bilgisayarımda bir virüs var ve bu beni içerik sağlayıcının web sitesine yönlendiriyor.
Ancak bu durumda, herhangi bir İnternet kısıtlaması durumunda sizi yönlendirecek olan teknolojiyi kullanarak yönlendirmeyi yapan veya wap-click kullanan Megafon'dur. Ne yazık ki daha kesin bir şey söyleyemem.
Kurumsal kullanıcılar da bu tür yönlendirmelerle karşılaşıyor:
"Bacakların" büyüdüğü bir yer arıyorum:
Beni dolandırmak isteyen sitenin alan adının kime ait olduğunu kontrol ediyorum:
Ne kadar beklenmedik! Alan adı Megafon'a aittir!
Web sunucusu IP'sinin de Megafon'a ait olması ne kadar tesadüf
nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226
inetnum: 31.173.32.0 - 31.173.39.255
netname: MF-MOSCOW-BBA-POOL-31-173-32
descr: Moscow Branch of OJSC MegaFon
role: Moscow Branch of PJSC <b>MegaFon Internet Center</b>
Megafon müşterilerinden birinin dolandırıcılığa karıştığı ve sadece dürüst bir operatör kurduğu varsayılabilir.
Megafon tarafından bilinen tüm içerik sağlayıcıların aboneliklerini yönetmenize olanak tanıyan bir web sitesini doğruluyoruz
O da megafona ait whois moy-m-portal.ru
% RIPN'in Whois Hizmetine sorgu göndererek
Aşağıdaki kullanım şartlarına uymayı kabul ettiğinizi%:
%
%
alan adı: MOY-M-PORTAL.RU
sunucu: ns1.misp.ru.
sunucu: ns2.misp.ru.
devlet: KAYITLI, DELEGATED, DOĞRULANDI
org: PJSC "MegaFon" Kuzey-Batı Şubesi
kayıt şirketi: RU-CENTER-RU
yönetici-iletişim:
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
serbest tarih: 2020-05-08
kaynak: TCI
Son güncelleme 2019-04-18T11: 31: 32ZAyrıca dolandırıcılık sitesiyle aynı IP'de bulunuyor! nslookup moy-m-portal.ru
İsim: moy-m-portal.ru
Adres: 31.173.34.227
İsim: moy-m-portal.ru
Adres: 31.173.34.226
Operatörün, kendisini tanımlamak için abone kimliğinin yerine geçen bir Citrix Netscaler sınıfı dengeleyici kullandığını varsayalım.
Bakalım bu adreslerde başka hangi alan adları tespit edildi:
Ve sadece 19 tane var!arusav.ru
dmvasor.ru
mfprovas.ru
moy-m-portal.ru
mvpvas.ru
podpiskimf.ru
ppmprop.ru
pravvopros.ru
promfvas.ru
propodpiski.ru
propodpiskimf.ru
proprovas.ru
ropovasru.ru
lezzetpm.ru
truvpro.ru
vasmfpro.ru
vasmpro.ru
vaspromf.ru
vasprovp.ru
Bir şey pahalı ekipmanlar için fazla sıvıdır...
En çok Mart 2019'da kayıt yapıldı (“oluşturuldu: 2019-03-20”)
Bunlardan herhangi birine eriştiğinizde Google Chrome, paranızın çalınabileceğini bildirir:
Yani Megafon'a ait tüm alan adları görülmektedir. hileli ücretli aboneliklerle yapılan işlemler!
Ve bunu Rus yasalarına göre çok iyi hatırlıyoruz (
Megafon'un abone olduğu sitelere bakmaya karar verdim (burada yayınlanan listeden:
Gözüme çarpan sitelerzvoook.com
Creation Date: 2019-02-18T07:32:00Z
Tescil Ettirenin Adı: Özel Kişinin Korunması
Kayıt Şirketi: REG.RU LLC alan adlarının kayıt şirketi
yottupe.com
Creation Date: 2019-04-08T17:47:46Z
Tescil Ettirenin Adı: Özel Kişinin Korunması
kayıt şirketi: REGRU-EN
futod.space
Creation Date: 2019-03-26T23:01:18.0Z
Tescil Ettiren Kuruluş: Gizlilik Koruması
kayıt şirketi: REGRU-EN
vkusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
Kayıt Şirketi: REG.RU LLC alan adlarının kayıt şirketi
Tescil Ettirenin Adı: Özel Kişinin Korunması
zavcev.com
Creation Date: 2019-02-18T10:33:48Z
Kayıt Şirketi: REG.RU LLC alan adlarının kayıt şirketi
Tescil Ettirenin Adı: Özel Kişinin Korunması
MUSICA-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
Kayıt Kuruluşu: ALAN ADLARI KAYIT ŞİRKETİ REG.RU LLC
dosyalar-zilla.com
Creation Date: 2019-02-18T10:33:14Z
Kayıt Şirketi: REG.RU LLC alan adlarının kayıt şirketi
Tescil Ettirenin Adı: Özel Kişinin Korunması
Toplam:
- Hepsi kayıt şirketi REG.RU'ya kayıtlıdır.
- Sahip kuruluş herkes için gizlidir
- Hepsi taze. Daha doğrusu, yenileri kıskanılacak bir düzenlilikle ortaya çıkıyor. (kronolojiyi bile takip edebilirsiniz).
Tüm sitelerde altbilgide şablonla aynı metin bulunur
Abonelik yoluyla erişim maliyeti, MegaFon PJSC aboneleri için günlük KDV dahil 35 ruble; bir kerelik ödeme için - MegaFon PJSC aboneleri için 150 gün boyunca 30 ruble (KDV dahil); Abonelik erişimi otomatik olarak yenilenir. Hizmete Abonelik sağlamayı reddetmek için, MegaFon PJSC aboneleri için 113 numarasına STOP<space>5151 kelimesini içeren bir SMS mesajı gönderin. Mesaj kendi bölgenizde ücretsizdir. Informpartner LLC'nin teknik destek hizmeti: 8 800 500-25-43 (ücretsiz arama), e-posta: [e-posta korumalı]
Ve teklif her yerde aynı
Yüzlerce site sırf Megafon aboneleri için oluşturulmuş olamaz! Peki ya bir Beeline müşterisi bu içeriği almak isterse?
Çok fazla tesadüf...
Son zamanlarda eğer
Yani para sol içerik sağlayıcılara aktarılsaydı, mobil operatör aboneye kendi cebinden para vermezdi! Megafon, kolluk kuvvetlerine toplu şikayetler başlarsa, er ya da geç bu tür eylemlerin Rusya Federasyonu Ceza Kanunu'nun 159'u kapsamında sınıflandırılacağından korkuyor. Ve bu zincirde Infopartner LLC olmayacak! Öfkeli olanı başlangıçta susturmak daha ucuzdur.
Megafon'a aboneliklere karşı her türlü korumayı yüklemek yardımcı olmuyor
В
В
Bu nedenle Megafon, aboneleri pahalı, boktan içeriklere kaydolmaya kandırdıkları gerçeğini saklamaya bile çalışmıyor...
Haber bültenine 200 ruble karşılığında 000 kişi abone olacak. 35 kişi öfkelenecek ve parayı hesaplarına iade edecekler. Günde kalan 100 lyama'dan şirketin bütçesine...
Bu durumda bir telekom operatörünün davranışını inceledim.
Bu tür siteler için özel bir barındırma sitesine giderek tanıdığımız ve "sevdiğimiz" kişileri ortak olarak göreceğiz.
nslookup zvoook.comİsim: zvoook.com
Adres: 78.140.175.32
İsim: zvoook.com
Adres: 78.140.175.19
nslookup 78.140.175.19
19.175.140.78.in-addr.arpa adı = webwap.org.
Bunun özellikle büyük ölçekte dolandırıcılık yapan organize bir suç topluluğu olduğu ortaya çıktı?
Not: Bu makale Pikabu'daki iki makalemden derlenmiştir:
Kaynak: habr.com