长期以来,有关物联网设备付费移动订阅的故事一直像不好笑的笑话一样流传。
大家都明白,这些订阅的完成离不开移动运营商的行动。
但蜂窝运营商顽固地声称这些用户都是傻瓜:
多年来我从未感染过这种感染,甚至认为人们感染这种病毒是因为他们不了解计算机。 但是我错了...
最近,从 Megafon 共享互联网后,我坐在电脑前安静地工作,直到我点击 Google 中的下一个链接时发生重定向
这扇窗户为我打开
当然,我被职业兴趣所征服。
我立刻意识到就是这个了! 他们经常写同样的事情,现在他们会试图骗我的钱。
小灰色窗口文本该网站提供以下类别的材料:音频笑话、视频、图片、音乐、祝贺、有用的文章、食谱、技巧、姓氏解释、引言和格言、天气预报。
但它没有提到任何有关付费订阅的信息......
由于我的手机帐户中有 0 卢布,并且没有任何“信任积分”,因此我单击了“继续”按钮。
有一个重定向到另一个页面。 设计与第一个非常相似
一般人不会注意到这一点,会认为内容是一样的。
但灰色的、几乎看不见的文字却完全不同:
单击“继续”按钮,即表示您确认同意连接 vsewap.ru 订阅和订阅条款。 订阅费用为 35.0 卢布。 包括 1 天的增值税。 付款是从主帐户进行的。 该服务由 Content Provider LLC Informpartner 提供。
我继续实验并单击“继续”。 然后一条短信来了...
订阅完成! 当然,我立即将其关闭。
正如大多数人在这种情况下所认为的那样,我的计算机上可能有病毒,它会将我重定向到内容提供商的网站。
但在这种情况下,Megafon 使用与在任何互联网限制或使用 wap-click 时重定向您相同的技术进行重定向。 不幸的是,我无法说得更准确。
企业用户也会遇到这样的重定向:
我正在寻找一个“腿”生长的地方:
我检查谁拥有该域名,即想要诈骗我的网站:
多么出乎意料啊! 该域名属于 Megafon!
巧合的是,Web服务器IP也是Megafon的
nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226
inetnum: 31.173.32.0 - 31.173.39.255
netname: MF-MOSCOW-BBA-POOL-31-173-32
descr: Moscow Branch of OJSC MegaFon
role: Moscow Branch of PJSC <b>MegaFon Internet Center</b>
可以假设 Megafon 的一位客户参与了欺诈行为,只是设立了一个诚实的运营商。
我们验证了一个网站,允许您管理 Megafon 已知的所有内容提供商的订阅
他也属于扩音器 whois moy-m-portal.ru
% 通过向 RIPN 的 Whois 服务提交查询
%您同意遵守以下使用条款:
%
%
域名:MOY-M-PORTAL.RU
n服务器:ns1.misp.ru。
n服务器:ns2.misp.ru。
状态:已注册,已删除,已验证
组织:PJSC“MegaFon”西北分公司
注册商:RU-CENTER-RU
管理员联系方式:
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
免费日期:2020-05-08
资料来源:TCI
最近更新时间:2019-04-18T11:31:32Z而且它也与诈骗网站位于同一IP! nslookup moy-m-portal.ru
名称: moy-m-portal.ru
地址:31.173.34.227
名称: moy-m-portal.ru
地址:31.173.34.226
我们假设操作员使用 Citrix Netscaler 类平衡器,例如,该平衡器替换订户 ID 来识别他。
让我们看看在这些地址上还发现了哪些其他域:
而且只有19个!arusav.ru
dmvasor.ru
mfprovas.ru
moy-m-portal.ru
mvpvas.ru
podpiskimf.ru
ppmprop.ru
pravvopros.ru
promfvas.ru
Propodpiski.ru
Propodpiskimf.ru
普罗普罗瓦斯.ru
罗波瓦斯鲁.ru
savorrpm.ru
truvpro.ru
vasmfpro.ru
vasmpro.ru
vaspromf.ru
vasprovp.ru
对于昂贵的设备来说,有些东西太流动了......
大多数注册时间为 2019 年 XNUMX 月 (“创建时间:2019-03-20”)
当您访问其中任何一个时,Google Chrome 会报告您的资金可能被盗:
也就是说,属于 Megafon 的所有域名都可以在 欺诈的 付费订阅的行动!
我们清楚地记得,根据俄罗斯法律(
我决定查看 Megafon 订阅的网站(来自此处发布的列表:
引起我注意的网站知乎网
Creation Date: 2019-02-18T07:32:00Z
注册人姓名:私人保护
注册商:域名注册商 REG.RU LLC
yottupe.com
Creation Date: 2019-04-08T17:47:46Z
注册人姓名:私人保护
注册商:REGRU-RU
福多德空间
Creation Date: 2019-03-26T23:01:18.0Z
注册机构:隐私保护
注册商:REGRU-RU
vkusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
注册商:域名注册商 REG.RU LLC
注册人姓名:私人保护
扎维切夫网站
Creation Date: 2019-02-18T10:33:48Z
注册商:域名注册商 REG.RU LLC
注册人姓名:私人保护
音乐-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
注册商:域名注册商 REG.RU LLC
文件-zilla.com
Creation Date: 2019-02-18T10:33:14Z
注册商:域名注册商 REG.RU LLC
注册人姓名:私人保护
合计:
- 所有这些均已在注册商 REG.RU 注册
- 所有者组织对所有人来说都是隐藏的
- 它们都很新鲜。 更准确地说,新的出现具有令人羡慕的规律性。 (您甚至可以跟踪年表)。
在所有网站上,页脚都具有与模板相同的文本
MegaFon PJSC 订阅者的订阅访问费用为每天 35 卢布,包括增值税; 一次性付款 - MegaFon PJSC 订户 150 天 30 卢布(含增值税); 订阅访问权限会自动更新。 要拒绝提供服务订阅,请向 MegaFon PJSC 订阅者发送包含 STOP<空格>113 的 SMS 消息至号码 5151。 该消息在您所在地区是免费的。 Informpartner LLC 技术支持服务:8 800 500-25-43(免费电话),电子邮件: [电子邮件保护]
而且各地的优惠都是一样的
好吧,不可能仅仅为了 Megafon 订阅者就创建了数百个网站! 如果 Beeline 客户想要接收此内容怎么办?...
太多的巧合……
最近如果
所以,如果把钱转移给左翼内容提供商,那么移动运营商就不会自掏腰包给订户钱了! Megafon 担心,如果开始向执法机构大规模投诉,那么此类行为迟早会被归入俄罗斯联邦刑法第 159 条之下。 而且这条链中不会有 Infopartner LLC! 一开始就让愤怒的人闭嘴更便宜。
在 Megafon 上安装各种针对订阅的保护措施并没有帮助
В
В
因此,Megafon 甚至没有试图掩盖他们欺骗订阅者注册昂贵的劣质内容的事实......
200 人将以 000 卢布的价格订阅该新闻通讯。 35万人会愤怒,他们会把钱退回他们的账户。 从每天剩余的 100 lyama 到公司的预算......
在这个案例中,我研究了一家电信运营商的行为——
通过访问此类网站的专门托管网站,我们将把那些我们认识并“喜爱”的人视为合作伙伴
nslookup zvoook.com名称: zvoook.com
地址:78.140.175.32
名称: zvoook.com
地址:78.140.175.19
nslookup 78.140.175.19
19.175.140.78.in-addr.arpa 名称 = webwap.org。
原来这是一个有组织、规模特别大的犯罪集团?
PS:这篇文章是我在皮卡布上的两篇文章汇总的:
来源: habr.com