Самый честный (альтернативный) оператор. Никогда такого не было и вот опять!⁠⁠

Пользуюсь симкой более 3 лет для интернета на даче (Тула). Честно плачу мзду. В минус не уходил, нагрузку на сеть не создавал (трафик же). И тут случился первый звоночек.

Хорошо, перед НГ посмотрел, увидел. Написал в поддержку ВК, деньги вернули. ~~Вычеркиваем, не прокатило.~~

Жили не тужили и тут ВНЕЗАПНО

Затем был разговор по горячей линии с тем же результатом. Еще и открыл (нет) для себя новую истину, что "отдельный контентный счет не защищает от подписок".

Вывод? Никто не мамонт...

260

Вы смотрите срез комментариев. Показать все

202

GeliosAR

3 года назад

На прошлой неделе упало лазил в браузере и случайно кликнул на какой то баннер. Открылся сайт, закрыл сайт. Падает смс. Спасибо за подписку 30р в день - подумал ой фигня какая то. Через два дня так же случайно нажал на ссылку.... типо школы йоги... Ура вы взяли подписку на наши обучающие видео, 30 р в день. Да блииииин... Зашёл в личный кабинет теле 2, правда две подписки... Ну блин как? Я же на всякие согласен не жал, а ГЛАВНОЕ я же не вводил свой номер телефона! Значит у них договор с теле 2. Вобщем гадство.

раскрыть ветку (52)

Whois.who

3 года назад

Когда ходишь по сайтам им виден номер телефона. У коллеги была ситуация, искала в интернете по салонам новую тачку, посмотрела Шкоду, сайт закрыла, через время звонок из того самого салона с вопросом ищите ли машину? Вот как то так

раскрыть ветку (38)

ironsenseless

3 года назад

Тут разные вещи. У тс сам оператор отдаёт номер контент-провайдерам, а Шкода пользуется сервисами, вычисляющими его через суперкуки.

раскрыть ветку (4)

hhhhhm

3 года назад

Суперкуки? Это что такое? Впервые встречаю этот термин за 7 лет Web разработки.

раскрыть ветку (3)

G.Wisdom

3 года назад

Это из супер web разработки

ironsenseless

3 года назад

Вы предлагаете мне за вас погуглить? Ок, хотя за 7 лет Web разработки пора бы уже самому научиться.
https://www-itpro-co-uk.cdn.ampproject.org/v/s/www.itpro.co.uk/security/privacy/358637/what-are-supercookies?amp_js_v=a6&amp_gsa=1&amp&usqp=mq331AQHKAFQArABIA==#aoh=16176989618055&referrer=https://www.google.com&amp_tf=From %1$s&ampshare=https://www.itpro.co.uk/security/privacy/358637/what-are-supercookies

Mor1ART

3 года назад

Неужели вы за 7 лет не разобрались что такое MAC-адрес? Массовый Анальный Суперкуки адрес, старый добрый)

Wobler

3 года назад

Эта технология с дыркой, благодаря ей можно в роуминге бесплатно сидеть.советую погуглить на профильных форумах.

раскрыть ветку (7)

tu4mir

3 года назад

Мил человек, ты, хоть скажи шо искать то, по этим вашим профильным сайтам

раскрыть ветку (3)

PhilMadic

3 года назад

Не так всё просто как кажется. В общем нашёл я статью на хакере про это. Там мужик купил симку в Китае, а когда вернулся с ней в свою страну, то оказалось что интернет работает, но как будто не в роуминге. У него в настройках точки доступа APN было что то типа " internet" с пробелом в начале, а по какому-то там стандарту это запрещено и в результате оборудование пропускает трафик, интернет работает, а биллинговая система выдает ошибку и ничего не списывает. Автор намекает на то что надо нарочно вызывать ошибки в биллинге, но так что бы оборудование всё таки пропускало данные. Конкретной инструкции как это всё провернуть там нет. Скорее всего методом тыка, но количество попыток напрямую зависит от количества денег у тебя на счету, которые будут стремительно таять при неудачах

раскрыть ветку (1)

tu4mir

3 года назад

ясно, понятно, что шара опять прошла мимо нас))

norriot

3 года назад

гугли кликджекинг.

stop.des1gn

3 года назад

Роуминг? Это что-то по-богатому, не понятно!

TRollZzZoR

3 года назад

Мы люди обычные, в роуминге не бываем

раскрыть ветку (1)

angrom

3 года назад

Я бываю в роуминге, когда в выходной просят на работу выйти. Связь становится жутко дорогая и очень плохо слышно.

Tatazlata

3 года назад

Это работает следующим образом - вы когда-то где-то заполняли форму с номером телефона, нажали галку согласен, а там было что-то про передачу данных третьим лицам и все - вы в базе добровольно согласных и теперь, посещая определенные сайты с этого устройства, ваш номер и ваше имя видны компании, которая оплатила доступ к контактам. Это мне по работе звонила такая контора, и предлагала этот сервис. Все абсолютно законно, вы сами где-то согласились и теперь банки, автодилеры, которые платят этой конторе (там абон плата от 50 тр в месяц) могут видеть ваши данные. Я офигела если честно от такого сервиса

раскрыть ветку (2)

BlaneLTS

3 года назад

Ой, как хорошо мне живется. У меня такой тариф, что если даже и захочешь подписку или смс отправить на короткий номер хрен сделаешь. Что бы я не делал, то не могу повлиять на баланс своего номера, кроме как пополнить его. Каждый месяц списывают правда 980р ,но зато всё безлимитно. Но думаю в роуменге уже эта тема работать не будет.
Уже как 6 лет без проблем со связью живу.

раскрыть ветку (1)

gger

3 года назад

Раньше и трава зеленее была...

torin007

3 года назад

Я с этим дном работаю. В продажах. Мне приходят такие сообщения, типа "необходимо связаться, потерянный звонок". Я их уже штук 100 сделал и ни одного нормального. Как бесит эта "магическая" лидогенерация. Представляете, сколько всего я выслушал ))). Если так пойдет, то ты такой порно посмотрел, через пол часа звонок в дверь, а там "фея". Ты - "да я не хочу еб...ься". она, - "не проблема, в качестве превью версии, я вам перезаряжу пистолет" . И со счета минус 39 руб 99 коп.

Tatazlata

3 года назад

Подскажите, а у коллеги вашей какой телефон? Айфон или андроид?

раскрыть ветку (1)

Whois.who

3 года назад

Айфон, модель не помню, было это 2 года назад

vladonlink

3 года назад

Яблоки тоже в зоне риска?

раскрыть ветку (18)

1one1y

3 года назад

нет конечно, у них другой интернет и другие куки

раскрыть ветку (17)

vladonlink

3 года назад

О великий гуру фронтенда, подскажи мне пожалуйста, каким образом в куки (на самом деле она туда вообще не записывается) попадёт информация о номере твоего телефона без взаимодействия браузера с системными процессами ОС?
И да, я уже нашёл ответ на свой вопрос, яблочный сафари не даст этого сделать.
Пообещай, что больше не будешь умничать.

раскрыть ветку (16)

Tatazlata

3 года назад

Смотрите мой коммент #comment_197007995

раскрыть ветку (8)

vladonlink

3 года назад

А вы, смотрите мой #comment_197009050
Какая версия iOS?

раскрыть ветку (7)

Tatazlata

3 года назад

А я не про платные подписки писала, я отвечала на комментарий #comment_196996446, там про прозвон после посещения сайта

раскрыть ветку (6)

vladonlink

3 года назад

Для того чтобы это работало, сайт должен видеть ваш номер телефона. Не могли бы вы все же уточнить модель телефона, если не затруднит.

раскрыть ветку (5)

Tatazlata

3 года назад

Да я с таким не сталкивалась, у меня вообще андроид. Как мне рассказал менеджер той компании, что предлагает этот сервис, привязка устройство-имя-телефон происходит в момент согласия с обработкой персональных данных, про ограничения на ОС в телефонах он не говорил, ясно-понятно, что пользователи яблок им интересны как платежеспособные клиенты и они и их инфу тоже предлагают.

раскрыть ветку (4)

vladonlink

3 года назад

Понятно. Я о том и писал, что владельцы яблок от этого защищены (ни в коем случае не яблосрач).

раскрыть ветку (3)

Tatazlata

3 года назад

Вот прочтите выше, #comment_197113408, владелица Айфона получила спам звонок после того, как просто зашла на сайт, так что не защищены от этого айфоны

раскрыть ветку (2)

vladonlink

3 года назад

Я проштудировал все возможные технологии, сайты не увидят твой номер, если ты сидишь через сафари. А вот эти истории где кто-то кому-то когда-то что-то сказал и потом это дошло до Пикабу — лучше оставить для бабушек у подъезда. Вы уверены, что она не оставляла там номер? Уверены, что она не писала в всплывающий чат? То есть вы прямо сто процентов уверены в точности этой истории?

раскрыть ветку (1)

Tatazlata

2 года назад

Ну вот насчёт сафари разговора не было - многие на айфонах пользуются Гуглом, я говорила про телефон, а не про браузер

1one1y

3 года назад

Не могу, не так устроен 😉

1one1y

3 года назад

Между делом, поделись информацией, пожалуйста.

раскрыть ветку (5)

vladonlink

3 года назад

Если интересно про Evercookie, то сафари их не поддерживал, Chrome с недавнего времени тоже
https://github.com/samyk/evercookie/issues/125
Все возможные фингерпринты на яблоках тоже не работают(в каких то случаях из-за особенностей железа, в каких то ПО), технологии за последние пару лет не изменились
https://m.habr.com/ru/company/oleg-bunin/blog/321294/
Ну и наконец самая бесячая технология, которая описывалась в посте и используется до сих пор в 2021 г. - Wap Click, отключена в сафари.
https://smallbusiness.chron.com/switch-wap-iphone-70112.html
Других способов подключить тебе палатную подписку не существует.

раскрыть ветку (4)

1one1y

3 года назад

Круто, спасибо, но мне показалось что речь идёт о кликджекинге, а он, к сожалению, насколько мне известно, в сафари так же работает.

раскрыть ветку (3)

vladonlink

3 года назад

Кликджекинг это технология сокрытия html фрейма. Само по себе это безобидно. При этом саму вредоносную операцию выполняет любая из приведённых выше технологий.

раскрыть ветку (2)

1one1y

3 года назад

Не уверен что это именно то, о чем ты говоришь. Скорее кликджекинг в моем понимании это воровство кликов, а значит и личных данных. Не знаю как его можно назвать безобидным.

раскрыть ветку (1)

vladonlink

3 года назад

Поясню.
В случае когда злоумышленник хочет нанести тебе вред (своровать данные или деньги, либо получить доступ к устройству, либо как в данном случае подключить подписку) он должен написать вредоносный код, который будет эксплуатировать уязвимость твоего устройства/ПО, затем выполнить этот код на твоём устройстве.
Как передать код - фантазия безгранична, может придёт к тебе домой, возьмёт телефон, зайдёт на сайт и нажмёт кнопку «выполнить скрипт», может позвонит и под видом твоей бабушки попросит зайти на ее сайт, скачать программу и запустить, может засунет код в скачанную тобой программу и так далее. Один из таких способов - кликджекинг, от тебя скрывают часть страницы, ты думаешь что жмёшь на кнопку «посмотреть сиськи», а на самом деле попадаешь на кнопку «выполнить скрипт». Но все эти способы - не вредят тебе сами по себе, они бесполезны без наличия вредоносного кода, это просто способы доставки кода на твоё устройство.
Как только код доставлен тебе и начинает выполняться (не важно, клиджекнули ли тебя или ты сам случайно ткнул на кнопку «подписаться»), выполняется вредонос. В обсуждаемой теме вредоносы используют одну из приведённых мною технологий. И если ты изначально защищён от этих технологий, то тебе плевать, как будет код к тебе доставлен.
Если подвести итог, кликджекинг - это как доставить тебе скрипт; wap click - это технология работы самого скрипта.

Kaikatsu

3 года назад

Та же самая шляпа, делаю зарядку по приложению (каждый день уже давно), браузер открыт где-то в фоне. Бах! У вас подписка. Пишу в теле2 - ребята, это что?
- Это вы подключили.
- Мною подписка не подтвержлалась.
- Ну кто-то ввёл ваш номер, а потом, скорее всего, на сайте ввёл смс, поступившее на номер.
Мне, кстати, ничего не поступало. Все, конец, вернее, конца не найти. Те специально создаются эти лоховские сайты. И непосредственно с моего номера для подтверждения подписки не требуется действий - смс или звонка. Кстати, в гугле этот сайт фигурирует раз в полгода как сайт, на который периодически вешаются куча подписок абонентов теле2 за день-два. Так что считаю, что это спланированная акция теле2. Вот с тех пор они и потеряли мой восторг и доверие

раскрыть ветку (2)

DELETED

3 года назад

Оператор специально сливает ваши данные через модификацию http трафика, и сайт узнает номер телефона клиента, который зашел на сайт.

Статья была на хабрахабре еще лет 10 назад по этому поводу.

Только вот тогда не было закона о защите персональных данных. А сейчас я бы написал бы жалобу в прокуратуру по поводу того, что не давал этим контент провайдерам разрешение на обработку персональных данных.

Но мой оператор (yota) модификацией трафика не занимается

раскрыть ветку (1)

Yota

3 года назад

Привет! Да, навязанные подписки - это не про нас 😝

SlexDi

3 года назад

У меня МТС. Раз тоже тыкнула случайно не туда, куда надо и приходит СМС. В ней говорится что я подключила мелодию на гудок. Повезло что какое-то время бесплатно. Убрала сразу же подписку

karamba222

3 года назад

Было ,в предложеных новостях хрома,нажал на плей прикреплённого плеера и тут же приходят 2 смс одна о подключении подписки,другая о списании средств. Сразу же позвонил оператору, деньги вернули,подписку отменили и посоветовали подключить контентный счёт. Дело было с билайном.

LiveKeeper

3 года назад

Таких пипидастров вроде даже как реально выпинывают из системы при должно кол-ве жалоб. Надо жаловаться, но когда Теле2 на свои услуги подписывает, это "норма"

highesttower

3 года назад

Ехал в авто, и раздавал интернет себе на мультимедиа автомобильную, тут приходит СМС, спасибо за подписку ... ля ля ля, с вас 3.5 грн/день.
Я точно ничего не нажимал и не делал.
Через полчаса разборов и полетов с оператором, выяснил, что якобы я, подписался сам.
Далее методом исключений, определил, что ребятенок находящийся на заднем кресле, подключился к точке интернета (моей) и зашёл на сайт какой-то там музфон и просто нажал на песню. ВСЁ, оказывается этого достаточно, чтобы оформить "подписку"!!!
Суки. Оператор Вудафон Украина.
На ктевстаре пока такого нет, проверил специально. Получается у Вудафон есть подписанный договор с этими пидарасами и они тупо рубят бабло.

раскрыть ветку (2)

MLKmail

3 года назад

если память не изменяет, это российский мтс, те же яица, только вид в профиль

раскрыть ветку (1)

Endru1

3 года назад

На мтс такого нет, а вот на мегафоне полно

Kolenvalov1917

3 года назад

У меня такое с мегафном было. Песенку пытался скачать. За пару минут 3 подписки по 20р/сутки. Поддержка, 20 минут бился головой об дерево по имени Олеся, не давая этой суке отфутболить лоха и гоняя её по скрипту туда-сюда, угрожая прокуратурой и потребнадзором за слив моих данных каким-то левым контором. И ура! Включилась спец пизда для душных клиентов и вернула эти 60р. Радость в голосе Олеси, когда она меня переключала, была как будто у неё наконец палку из жопы вынули.

И когда я наконец от этих уродов уходил после принудительной смены тарифа, не было никакой попытки меня удержать)

nsk123

2 года назад

В поддержке начинают говорить, мол, не стоит ходить где попало. Твари. Теле-2 действуют мошенническим способом.

ещё комментарии

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку