Сценарий примерно такой: на странице блокировки вставляется блок с ссылкой на сторонний ресурс на cloudflare, при клике на который происходит 302 редирект на целевой сайт с бинарными опционами.
На всякий случай я зафиксировал все IP адреса и whois информацию на момент инцидента.
Скриншоты и голосование под катом.
Страница блокировки ресурса со вставкой рекламы
Изучаем страницу блокировки 1
Изучаем страницу блокировки 2
Изучаем страницу блокировки 3
JavaScript в коде страницы блокировки
t2rkn.com http переход в браузере
302 редирект c rk.represenrate.com на опционы
После перехода по ссылке на опционы
Мой IP
nslookup t2rkn.com
whois от IP (nslookup t2rkn.com)
nslookup rk.represenrate.com
whois от IP (nslookup rk.represenrate.com)
whois t2rkn.com
whois represenrate.com
Предлагаю вам поучаствовать в опросе и оставить комментарии ниже.
Комментарии (48)
anprs
11.01.2018 09:07+1не только некрасивые черные слова о блокировке ресурса. Точно уже не вспомню что было в первый раз, но определенно что-то связанное с платными подписками, принуждающее позвонить и отписаться
Ага, видел такое. Один 18+ ресурс временно был запрещён в РФ роскомнадзором. Другой-нет. При попытке зайти с мобильного на оба показывалась страница блокировки. НО! Там были кнопки «Подтвердить что вам уже 18» и «закрыть». При этом если проскроллить страницу вниз было предупреждение что подтверждая будь готов к тому что доступ платный. Хмм. Через моего интернет провайдера один не доступен по решению роскомнадзора, второй доступен без ограничений.
Эксперимента ради подтвердил с Еле2, зашёл.
Пришла СМС «вам подключена контент-услуга 30 р/день, для отписки пошлите СМС...» (о_О, номер-то я на сайте никакой не вводил). Посмотрел детализацию счёта: да, услуга подключена, сразу списали 30 руб.
На мой «WTF?!» поддержка Еле2 ответила что они разберутся и в случае если контент-провайдер не сможет подтвердить факт моего согласия на подписку — деньги вернут. Потом перезвонили и сказали что всё ок, подписка снята, деньги возвращены. На мой вопрос каким образом какие-то левые чуваки выставляют мне счёт и вы списываете деньги в их пользу ничего внятного сотрудница ничего внятного не ответилаmironoffe
11.01.2018 11:36Подключите отдельный контент-счёт ( не помню точно названия, написал примерно), списываться плата за подписку будет с него, пока на нём есть финансы, если его не пополнять — ничего не потеряете =)
anprs
11.01.2018 13:15Да, отдельный контент-счёт был подключен сразу после этой ситуации. Вот только по умолчанию такого воровства не должно быть, не? :)
Самый прикол, что после подключения со страницы с сообщением о «блокировке» исчезли кнопки «Подтвердить что вам уже 18» и закрыть»vesper-bot
12.01.2018 10:46+1Дык, они же сразу проверяют баланс, видят, что списать не получится, и прячут замануху обратно.
kolyan222
12.01.2018 16:14+1Не всегда.
Был у меня в прошлом году случай с Биланом, (при заходе сайт подписка сразу подключилась).
Так вот техподдержка отказалась вернуть деньги, а так же как либо ограничить подключение подобных услуг в дальнейшем, по их словам второй счёт только для смс подписок и не распространяется на автоматические подписки в интернете, мои доводы о незаконности этого ни к чему не привели. По словам оператора это всё вирусы и я должен установить себе на телефон антивирус, причём именно определённый, то, что у меня самая свежая версия андроида и нет ничего лишнего его не убедили.
Самое печальное в этом то, что у меня довольно дорогой тариф на постоплате и я рассчитываю на получение в конце месяца фиксированного, заранее обговоренного счёта, а не любой суммы какую захочет взять с меня оператор в этот раз.Ezhyg
14.01.2018 02:22+1Я бы не сдавался. Все эти «подписки» и прочий «развод на бабки» могут быть подключены строго и исключительно с информированного согласия абонента, мало того, абонент обязан дать явное разрешение и это отнюдь не «самонажимающаяся кнопка». ОпСоС не может предоставить доказательство подписки, так что по требованию клиента — деньги на бочку!
dredd_krd
11.01.2018 12:19Чтобы подобных списаний избежать, можно подключить «контентный счёт», с которого списания за такие услуги и будут происходить. Если там 0, то ничего никогда не спишет.
lexxair
11.01.2018 14:45+1у мегафона такая же штука. ИМХО, абсурд.
вот подрядил я Васю дом покрасить за 5 тыщ за неделю. Прихожу через неделю, дом непокрашен. Вася говорит: а тут три дня назад пришел мужик, сказал, что ты ему 3 штуки должен, я отдал, а так как я красить должен был за 5, а осталось 2, я ничего не сделал, а 2 тыщи пропил.
Gaikotsu
11.01.2018 13:02У теле2 бывают и еще более странные подписки на левые контент-услуги.
Пару недель назад пришла смс, общий смысл которой был «вы зашли на сайт ххх, снято 30р за подписку, код для отписки: yyy». И реально сняли эти самые 30р. При этом я этот сайт впервые видел и вобще на смарте не лазал по инету или тыкал на какие нибудь рекламные баннеры в эти дни. А на момент прихода смс вобще банально спал :)
Почитал официальную группу теле2 в ВК и судя по всему это достаточно массовая проблема у клиентов в последние несколько месяцев.
В итоге тоже поматерившись про себя, нагуглил как завести отдельный контентный счет и активировал его — с тех пор пока вроде полная тишина, никаких левых смс с уведомлениями подписок.
Отдельный счет для контентных-услуг если что на теле2 активируется USSD-командой *160#.
Сама техподдержка теле2 о таком способе избавится от левых подписок конечно же старается умолчать — советуя пострадавшим всякое, но только не этот — самый простой и действенный способ.Taburen
11.01.2018 22:22Спасибо большое за эту подсказку! У самого теле2 недавно подключил, а они давай мне подписки всякие накручивать. Конечно, я их отключил почти сразу в личном кабинете и жалобу накатал гневную там же на них, пока больше ничего не приходило и не списывалось. Интересно конечно они делают, в пределах одного пользователя это копейки, но наверняка это делается массово и доход тут уже огромный. Не очень приятно осознавать, что опсосы прям так уже обнаглели.
robux
12.01.2018 15:21+1Не очень приятно осознавать, что опсосы прям так уже обнаглели.
.
А они обнаглели, причем уже давно. Я за последние 7 лет 3 раза сменил оператора — и всегда одна и та же проблема: сидишь никого не трогаешь и бац, начинаются всякие "подписки-записки-расписки", хотя я никуда не заходил и никого не просил.
На последнем операторе (теле2), очередной раз отключая ср@ные расписки в личном кабинете и несколько раз выпустив пар в службу техподдержки, завел "контентный счет" (узнал об этом облазив сотни форумов). Пришлось сходить в местный "центр услуг" (или как он там правильно называется) и написать 2 бумажных заявления (на 2 симки). Причем, отдельного бланка нет, большинство тётенек о такой "услуге" даже не знали — одна только подсказала, что нужно использовать какой-то "общий бланк" или типа того.
Дополнительная мера: теперь стараюсь держать на счёте по минимуму, на симке для болтовни не больше 70 руб., а на симке для инета — не больше 20 руб.
EclipseDj
14.01.2018 21:29Команда *160# работает до 15 числа. С завтрашнего дня подключить контентный лицевой счет можно будет только по заявлению с паспортом в салоне Т2. Начнет действовать команда *931# — это отказ от веб подписок. Но надежнее заскочить в салон и открыть КЛС.
Bhudh
12.01.2018 16:43Это технология Wap-Click, на GT про неё уже писали. В том числе про случающуюся бесполезность контентного счёта.
Bonio
11.01.2018 12:11Сталкивался с подобным, тоже теле2. На странице с заглушкой расположена ссылка, по переходу на которую тебя автоматически подписывает на какую-то платную подписку за 30р в день! По ссылке примитивного вида сайт, уровня поделки школьника, с протухшими мемами.
Понимаю, что там предупреждение есть и ты сам нажимаешь на кнопку «продолжить», однако это свинсвто со стороны оператора, так поступать. Все сделано для того, чтобы люди нажимали кнопку не вчитываясь в стену мелкого текста.
СкриншотPolotenchick
11.01.2018 12:19У меня, если заходить с телефона, вот так выглядит. Я один раз случайно нажал «Продолжить» и моментально потерял 30 рублей. Хорошо хоть отписался потом без проблем.
Скриншотvesper-bot
11.01.2018 13:12Там написано «предлагаем подписку» все-таки. Это хотя бы не так плохо, как подписка без всего, но тоже крайне неприятно — ожидаешь-то доступ к тому же сайту, куда хотел зайти.
modos189
11.01.2018 22:22Аналогично, причём не спасает создание отдельного контент-счёта (через команду *160#), так как всё равно списание производится не с него, а с лицевого счёта.
Однажды, видимо, случайно нажалось и только через детализацию счёта стало понятно, куда пропали деньги. Благо, хоть сразу вернули после обращения в поддержку из мобильного приложения.
ozonar
11.01.2018 12:38Мегафон так делает. При переходе на заблокированный сайт редиректит на eromir.pro, либо на свой поддомен с рекламой своего ТВ
Ezhyg
11.01.2018 12:47на скриноште «JavaScript в коде страницы блокировки» хорошая такая отмазка в ссылке
NA.tele2.etosamo.i.
оно само!!!11 :)
Barafu
11.01.2018 14:20Мобильным интернетом можно пользоваться только через VPN или, лучше, Shadowsocks, благо оба на мобильнике поддерживаются.
saterenko
12.01.2018 11:08Предкам в доме сделал инет через модем Tele2 (воткнут в роутер). Три раза подключали какие-то платные услуги, три раза ругался с поддержкой… Каждый раз мне пытались ездить по мозгам про вирусы, это у них такая мантра… Это чистой воды мошеничество, подписывать на платные услуги без согласия, обманом. Каждый раз деньги на счёт возвращали… Предлагали завести контентный счёт с нулевым балансом, но были посланы: какого хера я должен ехать к вам в офис писать заявление на то, чтобы у меня не воровали деньги, это какой-то беспредел… Мне проще написать онлайн жалобу в роспотребнадзор…
Пока полёт нормальный, деньги пока не воруют… За такое надо бить по голове, писать жалобы в роспотребнадзор…
crompton
12.01.2018 21:23Операторы, теле2 в частности, какое-то время назад стали подписывать на контент-услуги по клику, причем не важно, что симка используется в модеме и смотришь все с компьютера — идентификация идет по ip-адресу. На форуме tele2life (да и в официальной группе ВК) это вообще одна из самых популярных тем. Я два года назад столкнулся с таким именно в теле2, до сих всем рассказываю про это. Т.е. симка была в модеме, модем подключен к роутеру, кто-то из тех, кто сидел в это время в интернете, возможно, нажал на какой-то левый баннер (а баннеры там совершенно безобидные с виду, да и не ожидаешь списания денег по клику по баннеру). На форуме даже писали про кнопку «закрыть», которая срабатывает как согласие с подпиской. Более того, оператор признает, что имеют место быть случаи редиректа с автоматической подпиской, где пользователь вообще ни на что не кликает, просто попадает на некую страницу, откуда его редиректит на другую, и вот оно, списывается 30 рублей в сутки как нефиг делать. Мне в тот раз, кстати, вообще никаких уведомлений не пришло, я узнал о наличии подписки только через несколько дней, когда случайно зашел в личный кабинет. Написал жалобу, деньги вернули. Подключил контентный счет и держу на счете не более 10 рублей (интернет оплачивается пакетами помесячно, деньги на счете нужны только в момент списания денег за пакет).
По моему, подписка на любые платные услуги должна быть либо через обратную смc, либо через личный кабинет. Т.е. зашел на некий сайт, приходит смс-ка — «вы хотите подписаться на всякую фигню, и платить за это 30 рублей в сутки?» Думаю, что при такой схеме желающих будет примерно ноль, что прекрасно понимают все операторы.Ezhyg
14.01.2018 05:34Да всё это из-за того, что давят на них и возмущаются на деле, один из тысячи :(. «Ой, да буду я время тратить из-за этих трёх-пяти-десяти рублей». Умножаем на миллион абонентов — 3-5-10 миллионов в месяц. Допустим, тысячную долю возвращают (да даже 1 процент, то есть сотая доля — смешная сумма). Да, я конечно эстраполировал сразу на миллион абонентов, но и по опыту, и по отзывам видится, что обмануть 1/3 от общего числа абонентов только одного оператора — вполне реальная, может, даже, заниженная цифра.
vikarti
14.01.2018 06:11Вот одно из возможных преимуществ Тиньков-мобайла — то что они четко сказали что деньги на счету телефона = деньги на (виртуальной) карте (не как у Мегафона с Раунд-банком а именно в одной структуре). Если что можно жаловаться уже не на 'списывают деньги с мобильного счета' а на 'списывают деньги с банковского счета', что регулируется уже получше.
Кстати а такой вопрос — хоть раз хоть у кого то с Yota были левые подписки?
scifinder
У меня МТС немного иначе балуется. Он, похоже, перехватывает 404 ответы и ответы о несуществующем адресе из DNS и вместо того и другого показывает свою рекламу. В любом случае, когда я ошибаюсь в адресе, у меня появляется страница с ошибкой именно от МТС. И там их реклама.
Krapiv
Ну МТС — известные монетизаторы. То бабушек втихаря подписывали на "межгород" и "гудок", теперь эта невинная шалость.
scifinder
Мне без всякого предупреждения сделали услугу «Вам звонили» платной. Причём, изначально (года полтора назад) она входила в стоимость тарифа и декларировалась, как бесплатная на этом тарифе. А месяц назад приходит мне СМС, что денег нет на счету. А я последний раз звонил с этого номера, наверное, в средине лета. Вот так и выяснилось, что с какого-то момента они без уведомления стали ежесуточно взимать плату за услугу.
zzzmmtt
Уведомление наверняка было, по закону они обязаны уведомлять по sms/email или в СМИ, сайт оператора обычно зарегистрирован как СМИ, собственно там новость вывешивается — считают, что уведомили.
P.S. Не защищаю МТС (да и прочих операторов тоже), но формально они чисты.
sample
Это у МТС, похоже, такой механизм реализации «платы за молчание».
Операторы таким образом обнуляют счёт у «молчуна» что бы расторгнуть договор и освободить номер. Началось в 2015-м. Погуглите «списывание денег за молчание».
dtBlack
У меня уведомление точно было, причем даже дважды. До и после введения оплаты, я даже удивился этому факту.
МТС постоянно чем то "спамит", так что возможно просто не заметили за горами спама. То лимит трафика подходит к концу, то счет предлагают пополнить перед списанием, то лимиты не могут пересчитать, так как я запретил...
rahem
Мне без уведомления после 6 месяцев не траты средств на звонки и СМС (другие были) сменили тариф автоматом на пакетный с АП и стали чистить счет. Узнал, только благодаря тому, что постоянно мониторю баланс виджетом.
CrondFx
Вот по похожей причине я много лет назад от них отказался, чего и всем остальным желаю. Надо за такое рублём наказывать.
Я, может, чего-то не понимаю, но как вообще можно говорить об окупаемости таких шагов в долгосрочной перспективе? Ну «своровал» ты у пользователей сейчас миллион, а потом потерял три, потому что они ушли к другим операторам. Почему операторы так делают?
DaemonGloom
Потому что другие операторы тоже своруют. И вся большая четвёрка останется в плюсе. Деваться-то людям некуда в большинстве случаев.
CrondFx
Так я говорю о долгосрочной перспективе. Рано или поздно появится оператор, который будет претендовать на честность с абонентом (такой уже даже есть, не возьмусь судить о том, насколько он реально честен). И люди понемногу будут переходить к честному оператору, когда их достанут подлые приёмы у остальных. Хотя по первости «идти на принцип» будет дорого обходиться. Зато потом окупится.
Тут можно, конечно, сказать, что в России не принято строить настолько долгосрочные прогнозы, но это чушь собачья, связь людям будет нужна всегда, а значит и рынок телекомов будет всегда. А раз игроки на нём образовались, они будут пытаться удержаться на нём.
ariklus
Проблема монополий как раз в том что методами свободного рынка их завалить очень сложно. См. Comcast в США.
hzs
А четвёртый в вашем понимании это Ростелеком или Теле2?
AndreyHenneberg
Почему «или»? Это одно и то же. «Wellcom» всё, потому что оборудование под диапазон, в котором работал оператор, просто перестали производить. Мой брат пользовался связью от «Wellcom», а потом ему сообщили, что оператор закрывается и предложили перейти к другому карманному оператору — Теле2.
ClearAirTurbulence
Скорее всего предупреждали, просто в спаме потерялось.
Они заранее писали об этом нововведении; ну надо же как-то и к Яровой готовится, и от Перье не отказываться.
SchmeL
У теле2 — все так же. В договоре прописано на сайте.