Скрытые мобильные подписки на хостинге Мегафона02.04.2021 19:32

Привет, хабр!

Хочу поделиться.

Как у всех, все началось с того, что дачный модем с симкой мегафона ушел в глухой минус. Вовремя об этом не узнал. Не ожидал, да и не так СМС-ки на модем не так просто прочитать.

Обнаружив минус, связался с поддержкой мегафона. Модемчик изволил развлекать себя и подписался на пару сервисов, чтобы не скучать.

Переговоры с поддержкой какие-то смутные подозрения навеяли. Полная версия длинная. А вот то, что заставило идти копать дальше.

8405166dc033f029ba18763a1ae53689.png

Что меня тригернуло: сначала идет про сайты, использующие невнимательность, а потом лендинговая страница оператора.

Так что я немножко «поохотился» и на сайте tut.by нашел новую подписочку:  

42bb39fb19929a4a9d96e5b389402adc.png

Это объявление через AdSense, модерация гугла, я так понимаю, обходится с помощью первого веб-сайта, на которое ведет объявление, он выглядит настоящим. Потом пара переадресаций (объясните, как эта схема работает, я по связи больше, я в интернет-рекламе не очень).

И в итоге попадаю на домен gororetros.ru. Там кнопочка Play, нажимаешь ее — все, деньги списаны, получил подписку. Серым по серому изложены условия. А тут начинается интересное. Пробил whois

f77f4fe2e59231a2f14c6e3fc375ac07.png

То есть деньги с меня списывали на странице оператора. Так и кто использовал мою невнимательность? Юридически вроде чей домен — тот и отвечает за содержимое.

В общем, я 106 таких доменов Мегафона нашел, они прям пачками регистрировали, ежесекундно. Я это не вчера сделал, так что некоторые сайты уже протухли. Отметил те, которые браузер считает мошенническими. Отлично там все устроено.

Тогда пошел посмотреть на сайт Мегафона, а что у них там за подписки такие, по цене пары нетфликсов и попкорна. Они там все в открытом доступе, смотрите.

Собрал. 3 808 подписок. 

НО. Строка с подпиской MOBILE CLUB продублирована 203(!) раза. 

Причесал, убрал дубли и подписки без указания сайта.

Осталось 3 225 штук. (-583 штуки).

Дальше пытаюсь отрезолвить днс. 

Тут УПС. 1 039 просто в принципе не работают! Это 32% партнерских подписок на сайте «Мегафона»!

Остается 2 186 сайтов подписок. Тут уже в полуручном режиме. Еще 254 штуки — 404, припаркованные домены, освобожденные домены. 

Остаётся 1932 домена. В итоге — чуть больше половины от изначального количества.

Даже если сайт работает, то на нем не всегда какая-то подписка. Вот характерный пример, сайт goonter.ru. Там подписка была в 2013 году, потом домен ушел на продажу, потом его купила семья Гунтеров… в 2016 году. Тут я скорее об отношении к этим подпискам, никто даже не делает вид, что сервис есть.

Поскольку саппорт в переписке послал меня к партнеру, я сходил. Выручка компании «Информпартнер» составила 17,9 миллиардов рублей за пять лет, это годовой бюджет для города.

И кстати, я собрал в итоге с работающих сайтов, кто именно предоставляет услугу подписки — в 96% случаев это либо сам «Информпартнер», либо вообще «Ай-Куб», которая давно ликвидирована. А иногда и обе вместе =)   

В общем, картина вырисовывается такая, что не в недобросовестных партнерах дело. А в ком-то другом.

© Habrahabr.ru