Популярные ICO
Новости
Самое интересное
Автоматические подписки на сайтах
17 июня 2013 / 13:59
Безопасность в интернете никогда не бывает излишней, мошенники и просто недобросовестные сайты постоянно усовершенствуют методы облегчения наших счетов, так что при совершении каких-либо действий на сайтах смотрите в оба!
На часах было почти полночь, а я бродил в сети - искал данные на некую микросхему. Но вдруг вспомнил, что есть у меня в закладках один известный сайт, именно тот который нужен с нужным мне справочником. Потратил пару минут – нашел открыл, и без задний мысли, нажал на скачивание с файлообменника депозита.
Раньше я пользовался этим файлообмеником, там хоть и много рекламы, но скачивание было как-то проще, и надежнее что ли... А тут зашел, как всегда щелкнул на бесплатное скачивание, прыгнуло маленькое окошко – которое в фон свернулось. Думаю, ну реклама обычная – для таких мест это вполне нормально и не представляет особой угрозы, как допустим кража части моих данных в кэше браузера в которых полезного ничего и не бывает. Так вот, окошко свернулось и в правом верхнем углу заметил что я якобы в системе (не придал тогда особого значения) там значилось что зашёл под логином что-то типа – vrv5wywhtrh, то есть он был генерирован системой. Скачать так ничего и не удалось - файл был удален, и не долго думая воспользовался зеркалом с турбобита. Минут через 5 требуемый файлик был у меня на компьютере, браузер закрыл, и продолжил работу с нужными мне документами.
Позже решил зайти в личный кабинет – пользуюсь мегафоном как доступ в интернет через интернет usb модем. Который торчит в 3g раутере и подключен был по витой паре в данный момент к компьютеру. Естественно сам роутер имеет встроенные аппаратные програмные защитные барьеры, фаервол в частности и еще кучку фильтров и наворотов, а на ПК стоит антивирус и пару защит еще... В общем зашел по защищенному каналу через сайт мегафона в браузер – и обнаружил что мой положительный баланс в 8 рублей (который был только для того, что бы не блокировало системой) уже равен минус 2 рубля!
Минут на десять наверное выпал в осадок! После еще столько же времени не понял как такое вообще возможно, разбирательства отложил на утро на свежую голову. Оказывается депозит, какими-то теневыми путями – и вероятно что где-то незаконно, сделал меня подписчиком подписки платной услуги и начал списывать деньги ежедневно! Хорошо что я это во-время пронюхал и с интернета отключил, правда не через СМС, а форму веб на самом сайте! Ужас, со стороны депозита оказывается есть скрипт который выполняется в обход защит роутера, операционной системы и антивируса с брандмауэром! Как выяснил на сайте ответов майл.ру проблемы с подпиской не только у меня. Рекомендуют просто снова зайти на сайт deposit и когда вновь предложит ввести номер мобильно - внимательно почитать правила, там должна быть инструкция на какой номер послать СМС, чтоб отписаться.
Каким образом мегафон допустил такие действия - мне не понятно, то ли это их корпоративные сговоры, или еще что-то, но статью решил написать, благо ее прочитали товарищи, знакомые и другие юзеры – и разместив на сайтах с не низким тиц, дабы проблему заметили такого обмана, вообще считаю ужасным, что даже человека, который разбирается в том что делал, так вот кинули на деньги – обычных юзеров раскручивают только так, и я уверен что это не первый и не последний раз такое происходит, и мегафон об этом в курсе как я понял из общения с техподдержкой.
Итак, утром написал на почту поддержки клиентов – но ответ оперативно не получил, решил пообщаться в чате с сотрудником мегафона пока я уже был на работе – итог соединился в девять часов. Вначале мне сообщили что все со мной связались и готовы к общению, но когда звучил вопрос – выдало "связь разорвана" и с вами свяжутся позже! Далее написали что все заняты и попробуйте позже, и так пару раз, где-то через полчаса ожиданий (наверное думали и надеялись что я не выдержав такого ожидания отлипну) со мной все же пообщались! Привожу сохранившийся диалог!
Виталий [9:15] (09:31:09): Интернет услуги
Система [9:15] (09:31:09): Соединение установлено.
Система [9:15] (09:31:09): Инициация вызова. Подождите.
Система (09:34:19): Выполняется соединение... Пожалуйста, ожидайте ответа консультанта.
Система [9:34] (09:34:19): Ваш запрос обрабатывается.
Виталий [9:34] (09:34:25): только что с вами общался, написали что ожидайте, а через пару минут надпись - вызов разъединен!
Консультант [9:35] (09:35:26): Виталий, доброе утро. Задайте, пожалуйста,Ваш вопрос.
Виталий [9:35] (09:35:54): между прочим так уже раза три, пишите либо подождите, либо все заняты! хотя я обратился еще в девять часов , тогда были все свободны. но меня почему то разъединили.
Виталий [9:36] (09:36:54): хотелось бы уточнить странную ситуацию по счету.
я являюсь абонентом лицевой счет 32754456 на днях проверял баланс он был положительным - порядка 10 рублей, сим карта используется в usb модеме, там подключен тариф для модема, как бы проверял с личного кабинета - а теперь показывает что у меня минус 2.38 рубля! Куда списались деньги? я сим картой кроме как интернетом не пользуюсь, списание по абонентской плате у меня вроде 399 рублей. И в конце месяца.
я ххххххххххххххххххххххх
Виталий [9:39] (09:39:16): хорошо,жду. спасибо.
Консультант [9:39] (09:39:40): Скорость ответа зависит от количества обращений. Мы приносим извинения за доставленные неудобства. На номере была подключена подписка http://dfiles.ru. Поэтому производилиьс списания
Виталий [9:41] (09:41:04): а как такое могло произойти?я не подключал ничего подобного, и не вносил подтверждений никаких же, у меня открылось окно при скачке файла, но я его закрыл.
Виталий [9:41] (09:41:47): то есть меня конкретно интересует, как сторонний ресурс мог получить доступ к моему счету без каких либо подтверждений?
Консультант [9:43] (09:43:05): Подключение произведено через интернет, возможно регистрировались где-либо.
Виталий [9:43] (09:43:28): со стороны получается -что я недавно узнал что есть возможность пользоваться личным кабинетом. попользовался пару дней. а тут случайно открыв сайт депозит, был аввтоматом подписаан на какие то услуги? почему система не имеет должного уровня безопасности? как оградить доступ ресурсов к моему счету?
Виталий [9:45] (09:45:07): а на данный момент подписка эта отключена надеюсь? деньги списываться не будут? просто я являюсь вашим клиентом не один год уже -и вот так просто сайт без подтверждения может получить доступ к моему счету? даже смс информации и подверждений никаких не было!
Если в будущем Вы не планируете пользоваться данным сервисом, предлагаем Вам подключить "Запрет подписок". Для этого направьте письмо на адрес [email protected] укажите однозначно выраженное желание, номер, полностью ФИО,и также один из следующих идентификаторов: серия, номер паспорта. адрес регистрации, дата рождения
Консультант [9:45] (09:45:53): Подписка была отключена.
Виталий [9:46] (09:46:54): услуга по отключению подписок которую вы указали бесплатна?
Консультант [9:47] (09:47:16): Да, запрет устанавливается бесплатно, без абон. платы.
Вот такой диалог состоялся, позже я связался по указанной почте. Все оперативно обработали и отключили предоставив нужную информацию, но все это попахивает махинациями в чистом виде! Я, как активный пользователь и специалист в веб среде, просто в шоке от происходящего! Конечно, хорошо что разобрался и проявил активность выполнив кучу шагов и действий и проявив настойчивость, но уверен, что все это сделать не смогут более половины пользователей, что очень печально.
Вся приведенная информация отражает только мою точку зрения на ситуацию, не является компрометирующей, не несет какую либо выгоду или не старается нанести ущерб. Она скорее только для открытия глаз юзерам и проливки инфы которая скрыта в скриптах, соглашениях и договорах под звездочкой и мелким шрифтом. Преднамеренно вредить никому не собирался – информация авторская, основана на реальных событиях, реальных людях, и очень поучительная. Автор redmoon.
Раньше я пользовался этим файлообмеником, там хоть и много рекламы, но скачивание было как-то проще, и надежнее что ли... А тут зашел, как всегда щелкнул на бесплатное скачивание, прыгнуло маленькое окошко – которое в фон свернулось. Думаю, ну реклама обычная – для таких мест это вполне нормально и не представляет особой угрозы, как допустим кража части моих данных в кэше браузера в которых полезного ничего и не бывает. Так вот, окошко свернулось и в правом верхнем углу заметил что я якобы в системе (не придал тогда особого значения) там значилось что зашёл под логином что-то типа – vrv5wywhtrh, то есть он был генерирован системой. Скачать так ничего и не удалось - файл был удален, и не долго думая воспользовался зеркалом с турбобита. Минут через 5 требуемый файлик был у меня на компьютере, браузер закрыл, и продолжил работу с нужными мне документами.
Позже решил зайти в личный кабинет – пользуюсь мегафоном как доступ в интернет через интернет usb модем. Который торчит в 3g раутере и подключен был по витой паре в данный момент к компьютеру. Естественно сам роутер имеет встроенные аппаратные програмные защитные барьеры, фаервол в частности и еще кучку фильтров и наворотов, а на ПК стоит антивирус и пару защит еще... В общем зашел по защищенному каналу через сайт мегафона в браузер – и обнаружил что мой положительный баланс в 8 рублей (который был только для того, что бы не блокировало системой) уже равен минус 2 рубля!
Минут на десять наверное выпал в осадок! После еще столько же времени не понял как такое вообще возможно, разбирательства отложил на утро на свежую голову. Оказывается депозит, какими-то теневыми путями – и вероятно что где-то незаконно, сделал меня подписчиком подписки платной услуги и начал списывать деньги ежедневно! Хорошо что я это во-время пронюхал и с интернета отключил, правда не через СМС, а форму веб на самом сайте! Ужас, со стороны депозита оказывается есть скрипт который выполняется в обход защит роутера, операционной системы и антивируса с брандмауэром! Как выяснил на сайте ответов майл.ру проблемы с подпиской не только у меня. Рекомендуют просто снова зайти на сайт deposit и когда вновь предложит ввести номер мобильно - внимательно почитать правила, там должна быть инструкция на какой номер послать СМС, чтоб отписаться.
Каким образом мегафон допустил такие действия - мне не понятно, то ли это их корпоративные сговоры, или еще что-то, но статью решил написать, благо ее прочитали товарищи, знакомые и другие юзеры – и разместив на сайтах с не низким тиц, дабы проблему заметили такого обмана, вообще считаю ужасным, что даже человека, который разбирается в том что делал, так вот кинули на деньги – обычных юзеров раскручивают только так, и я уверен что это не первый и не последний раз такое происходит, и мегафон об этом в курсе как я понял из общения с техподдержкой.
Итак, утром написал на почту поддержки клиентов – но ответ оперативно не получил, решил пообщаться в чате с сотрудником мегафона пока я уже был на работе – итог соединился в девять часов. Вначале мне сообщили что все со мной связались и готовы к общению, но когда звучил вопрос – выдало "связь разорвана" и с вами свяжутся позже! Далее написали что все заняты и попробуйте позже, и так пару раз, где-то через полчаса ожиданий (наверное думали и надеялись что я не выдержав такого ожидания отлипну) со мной все же пообщались! Привожу сохранившийся диалог!
Виталий [9:15] (09:31:09): Интернет услуги
Система [9:15] (09:31:09): Соединение установлено.
Система [9:15] (09:31:09): Инициация вызова. Подождите.
Система (09:34:19): Выполняется соединение... Пожалуйста, ожидайте ответа консультанта.
Система [9:34] (09:34:19): Ваш запрос обрабатывается.
Виталий [9:34] (09:34:25): только что с вами общался, написали что ожидайте, а через пару минут надпись - вызов разъединен!
Консультант [9:35] (09:35:26): Виталий, доброе утро. Задайте, пожалуйста,Ваш вопрос.
Виталий [9:35] (09:35:54): между прочим так уже раза три, пишите либо подождите, либо все заняты! хотя я обратился еще в девять часов , тогда были все свободны. но меня почему то разъединили.
Виталий [9:36] (09:36:54): хотелось бы уточнить странную ситуацию по счету.
я являюсь абонентом лицевой счет 32754456 на днях проверял баланс он был положительным - порядка 10 рублей, сим карта используется в usb модеме, там подключен тариф для модема, как бы проверял с личного кабинета - а теперь показывает что у меня минус 2.38 рубля! Куда списались деньги? я сим картой кроме как интернетом не пользуюсь, списание по абонентской плате у меня вроде 399 рублей. И в конце месяца.
я ххххххххххххххххххххххх
Виталий [9:39] (09:39:16): хорошо,жду. спасибо.
Консультант [9:39] (09:39:40): Скорость ответа зависит от количества обращений. Мы приносим извинения за доставленные неудобства. На номере была подключена подписка http://dfiles.ru. Поэтому производилиьс списания
Виталий [9:41] (09:41:04): а как такое могло произойти?я не подключал ничего подобного, и не вносил подтверждений никаких же, у меня открылось окно при скачке файла, но я его закрыл.
Виталий [9:41] (09:41:47): то есть меня конкретно интересует, как сторонний ресурс мог получить доступ к моему счету без каких либо подтверждений?
Консультант [9:43] (09:43:05): Подключение произведено через интернет, возможно регистрировались где-либо.
Виталий [9:43] (09:43:28): со стороны получается -что я недавно узнал что есть возможность пользоваться личным кабинетом. попользовался пару дней. а тут случайно открыв сайт депозит, был аввтоматом подписаан на какие то услуги? почему система не имеет должного уровня безопасности? как оградить доступ ресурсов к моему счету?
Виталий [9:45] (09:45:07): а на данный момент подписка эта отключена надеюсь? деньги списываться не будут? просто я являюсь вашим клиентом не один год уже -и вот так просто сайт без подтверждения может получить доступ к моему счету? даже смс информации и подверждений никаких не было!
Если в будущем Вы не планируете пользоваться данным сервисом, предлагаем Вам подключить "Запрет подписок". Для этого направьте письмо на адрес [email protected] укажите однозначно выраженное желание, номер, полностью ФИО,и также один из следующих идентификаторов: серия, номер паспорта. адрес регистрации, дата рождения
Консультант [9:45] (09:45:53): Подписка была отключена.
Виталий [9:46] (09:46:54): услуга по отключению подписок которую вы указали бесплатна?
Консультант [9:47] (09:47:16): Да, запрет устанавливается бесплатно, без абон. платы.
Вот такой диалог состоялся, позже я связался по указанной почте. Все оперативно обработали и отключили предоставив нужную информацию, но все это попахивает махинациями в чистом виде! Я, как активный пользователь и специалист в веб среде, просто в шоке от происходящего! Конечно, хорошо что разобрался и проявил активность выполнив кучу шагов и действий и проявив настойчивость, но уверен, что все это сделать не смогут более половины пользователей, что очень печально.
Вся приведенная информация отражает только мою точку зрения на ситуацию, не является компрометирующей, не несет какую либо выгоду или не старается нанести ущерб. Она скорее только для открытия глаз юзерам и проливки инфы которая скрыта в скриптах, соглашениях и договорах под звездочкой и мелким шрифтом. Преднамеренно вредить никому не собирался – информация авторская, основана на реальных событиях, реальных людях, и очень поучительная. Автор redmoon.
