長期以來,有關物聯網設備付費行動訂閱的故事一直像不好笑的笑話一樣流傳。
大家都明白,這些訂閱的完成離不開行動電信商的行動。
但蜂窩運營商頑固地聲稱這些用戶都是傻瓜:
多年來我從未感染過這種感染,甚至認為人們感染這種病毒是因為他們不了解電腦。 但我錯了...
最近,從 Megafon 分享網路後,我坐在電腦前安靜地工作,直到我點擊 Google 中的下一個連結時發生重定向
這扇窗戶為我打開
當然,我被職業興趣征服。
我立刻意識到就是這個了! 他們經常寫同樣的事情,現在他們會試圖騙我的錢。
小灰色視窗文字該網站提供以下類別的材料:音訊笑話、影片、圖片、音樂、祝賀、有用的文章、食譜、技巧、姓氏解釋、引言和格言、天氣預報。
但它沒有提到任何有關付費訂閱的資訊...
由於我的手機帳戶中有 0 盧布,並且沒有任何“信任積分”,因此我點擊了“繼續”按鈕。
有一個重定向到另一個頁面。 設計與第一個非常相似
一般人不會注意到這一點,會認為內容是一樣的。
但灰色的、幾乎看不見的文字卻完全不同:
按一下「繼續」按鈕,即表示您確認同意連線 vsewap.ru 訂閱和訂閱條款。 訂閱費用為 35.0 盧布。 包括 1 天的增值稅。 付款是從主帳戶進行的。 本服務由 Content Provider LLC Informpartner 提供。
我繼續實驗並點擊“繼續”。 然後一封簡訊來了...
訂閱完成! 當然,我立即將其關閉。
正如大多數人在這種情況下所認為的那樣,我的電腦上可能有病毒,它會將我重定向到內容提供者的網站。
但在這種情況下,Megafon 使用與在任何互聯網限製或使用 wap-click 時重定向您相同的技術進行重定向。 不幸的是,我無法說得更準確。
企業用戶也會遇到這樣的重定向:
我正在尋找一個「腿」生長的地方:
我檢查誰擁有該域名,即想要詐騙我的網站:
多麼出乎意料啊! 該網域屬於 Megafon!
巧合的是,Web伺服器IP也是Megafon的
nslookup truvpro.ru
Name: truvpro.ru
Address: 31.173.34.227
Name: truvpro.ru
Address: 31.173.34.226
inetnum: 31.173.32.0 - 31.173.39.255
netname: MF-MOSCOW-BBA-POOL-31-173-32
descr: Moscow Branch of OJSC MegaFon
role: Moscow Branch of PJSC <b>MegaFon Internet Center</b>
可以假設 Megafon 的一位客戶參與了欺詐行為,只是設立了一個誠實的運營商。
我們驗證了一個網站,讓您可以管理 Megafon 已知的所有內容提供者的訂閱
他也屬於擴音器 whois moy-m-portal.ru
% 透過向 RIPN 的 Whois 服務提交查詢
%您同意遵守以下使用條款:
%
%
網域:MOY-M-PORTAL.RU
n伺服器:ns1.misp.ru。
n伺服器:ns2.misp.ru。
狀態:已註冊、已授權、已驗證
組織:PJSC“MegaFon”西北分公司
註冊商:RU-CENTER-RU
管理員聯絡方式:
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
免費日期: 2020-05-08
來源:TCI
最後更新於 2019-04-18T11:31:32Z而且它也與詐騙網站位於同一IP! nslookup moy-m-portal.ru
名稱: moy-m-portal.ru
地址:31.173.34.227
名稱: moy-m-portal.ru
地址:31.173.34.226
我們假設操作員使用 Citrix Netscaler 類平衡器,例如,該平衡器取代訂戶 ID 來識別他。
讓我們看看在這些位址上還發現了哪些其他網域:
而且只有19個人!arusav.ru
dmvasor.ru
mfprovas.ru
moy-m-portal.ru
mvpvas.ru
podpiskimf.ru
ppmprop.ru
pravvopros.ru
promfvas.ru
Propodpiski.ru
Propodpiskimf.ru
普羅普羅瓦斯.ru
羅波瓦斯魯.ru
savorrpm.ru
truvpro.ru
vasmfpro.ru
vasmpro.ru
vaspromf.ru
vasprovp.ru
對於昂貴的設備來說,有些東西太流動了...
大多數註冊時間為 2019 年 XNUMX 月 (“創建時間:2019-03-20”)
當您造訪其中任何一個時,Google Chrome 會報告您的資金可能被盜:
也就是說,屬於 Megafon 的所有網域都可以在 詐欺的 付費訂閱的行動!
我們清楚記得,根據俄羅斯法律(
我決定查看 Megafon 訂閱的網站(來自此處發布的清單:
引起我注意的網站知乎網
Creation Date: 2019-02-18T07:32:00Z
註冊人姓名:私人保護
註冊商:網域註冊商 REG.RU LLC
yottupe.com
Creation Date: 2019-04-08T17:47:46Z
註冊人姓名:私人保護
註冊商:REGRU-RU
福多德空間
Creation Date: 2019-03-26T23:01:18.0Z
註冊人組織:隱私保護
註冊商:REGRU-RU
vkusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
註冊商:網域註冊商 REG.RU LLC
註冊人姓名:私人保護
扎維切夫網站
Creation Date: 2019-02-18T10:33:48Z
註冊商:網域註冊商 REG.RU LLC
註冊人姓名:私人保護
音樂-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
註冊商:網域註冊商 REG.RU LLC
文件-zilla.com
Creation Date: 2019-02-18T10:33:14Z
註冊商:網域註冊商 REG.RU LLC
註冊人姓名:私人保護
合計:
- 所有這些均已在註冊商 REG.RU 註冊
- 所有者組織對所有人來說都是隱藏的
- 它們都很新鮮。 更準確地說,新的出現具有令人羨慕的規律性。 (您甚至可以追蹤年表)。
在所有網站上,頁腳都具有與模板相同的文本
MegaFon PJSC 訂閱者的訂閱存取費用為每天 35 盧布,包括增值稅; 一次性付款 - MegaFon PJSC 訂戶 150 天 30 盧布(含增值稅); 訂閱存取權限會自動更新。 若要拒絕提供服務訂閱,請向 MegaFon PJSC 訂閱者發送包含 STOP<空格>113 的 SMS 訊息至號碼 5151。 該訊息在您所在地區是免費的。 Informpartner LLC 技術支援服務:8 800 500-25-43(免付費電話),電子郵件: [電子郵件保護]
而且各地的優惠都是一樣的
好吧,不可能僅僅為了 Megafon 訂閱者就創建了數百個網站! 如果 Beeline 客戶想要接收此內容怎麼辦?...
太多的巧合…
最近如果
所以,如果把錢轉移給左翼內容提供商,那麼行動業者就不會自掏腰包給訂戶錢了! Megafon 擔心,如果開始向執法機構大規模投訴,那麼此類行為遲早會被歸入俄羅斯聯邦刑法第 159 條之下。 而且這條鏈中不會有 Infopartner LLC! 一開始就讓憤怒的人閉嘴更便宜。
在 Megafon 上安裝各種針對訂閱的保護措施並沒有幫助
В
В
因此,Megafon 甚至沒有試圖掩蓋他們欺騙訂閱者註冊昂貴的劣質內容的事實...
200 萬人將以 000 盧布的價格訂閱該新聞通訊。 35萬人會憤怒,他們會把錢退回他們的帳戶。 從每天剩餘的 100 lyama 到公司的預算...
在這個案例中,我研究了一家電信業者的行為——
透過造訪此類網站的專門託管網站,我們將把那些我們認識並「喜愛」的人視為合作夥伴
nslookup zvoook.com名稱: zvoook.com
地址:78.140.175.32
名稱: zvoook.com
地址:78.140.175.19
nslookup 78.140.175.19
19.175.140.78.in-addr.arpa 名稱 = webwap.org。
原來這是一個有組織、規模特別大的犯罪集團?
PS:這篇文章是我在皮卡布上的兩篇文章總結的:
來源: www.habr.com