Доброго времени суток! Хочу поведать занятную историю. На днях перестал работать интернет, как выяснилось причина - недостаток средств. Зайдя в личный кабинет (юзаю разных провайдеров, в данном случае ЛК у мегафона называется "СервисГид"), обнаружил расходы за "Мобильный портал", на сумму чуть более ста рублей. Поясню, в качестве подключения использовался мегафон модем подключенный к роутеру, и естественно в добровольном порядке каких либо услуг я не подключал (я ж сам себе не враг). Других устройств на роутере нет, физическая возможность их подключения исключена. Так вот, для разъяснения ситуации позвонил в саппорт по номеру 0500, там удалось узнать, что подписки действительно были подключены и сразу же предложили их оперативно отключить. На вопрос каким образом это могло произойти, если модем подключен в роутер, а я не отправлял никаких СМС или как либо не выражал свое согласие с подключением платных подписок, мне ответили:

На вопросы о том почему такое возможно, без какого либо согласия абонента - внятно ответить не смогли. Дальнейший разговор был еще менее конструктивным. В общем черт с этими ста рублями, но вопрос механизмов возникновения таких ситуаций весьма занятен. До сего момента я считал, что вполне достаточно иметь хороший антивирус (юзаю Eset Smart Security, так же есть AdBlock) и не посещать ресурсы сомнительно характера, однако как оказалось в случае использования USB модема Мегафон этого мало (что весьма меня удивило, пользуюсь различными модемами разных провайдеров не первый год...). Погуглив я выяснил, что подобная проблема у мегафона является весьма актуальной и даже были случаи возврата средств (после продолжительных разбирательств, написания ряда заявлений и жалоб как в сам Мегафон, так и в несколько надзорных органов).
О механизме.
Думаю многие видели автоматическое перенаправление непонятно куда с файл-хостингов, хостингов картинок и многих других, вполне адекватных на первый взгляд ресурсов, причем такое перенаправление запускается скриптом, правда почему то не всегда (подозреваю, что по ip идет определение принадлежности клиента к сетям gsm), сам лично наблюдал пару раз в процессе серфинга как кидало на jump-wap. Да же с того же depositfiles клиент может быть перенаправлен скриптом на один из нескольких ресурсов (например megafonpro.ru, podpiskipro.ru, jump-wap.com и тд.) одно только посещение которых интерпритируется как согласие абонента с запросом посланным скриптом, таким образом не нужно выражать согласие, это сделают за вас, просто перенаправив на ресурс, который вы даже можете закрыть прежде чем он загрузится. К слову, подобное перенаправление я видел и раньше в процессе поиска вполне безобидного контента, однако прокатила эта гадость почему то только сейчас. Есть подозрение, что после "оперативного отключения" подписок саппортом, подобные перенаправления перестанут оказывать негативное воздействие (в случае новых перенаправлений), но почему так не делается сразу, тоже интересный вопрос.
О средствах защиты.
Для исключения возможности такого вида мошеннической деятельности при использовании Мегафона (до этого я был лучшего мнения о этой конторе), народ в сети рекомендует вносить изменения в файл hosts, исключая доступ к известным сайтам через которые осуществляется перенаправление (и/или с которых оно осуществляется):

А именно привести конфиг к такому виду:

На Win 8.1 для сохранение результатов необходимо в свойствах файла, в разделе "Безопасность" открыть доступ на изменение файла. После внесения адресов браузеры не смогут получить доступ к этим ресурсам, выдавая "Веб-страница недоступна".
Так же, проверка ip ресурсов через nslookup, не все ныне живы.

Ip так же можно внести в правила роутера/брандмауера, настроить фильтрацию по таким ключевым словам как "wap".
Доподлинные алгоритмы действия таких мошеннических схем мне не известны и в чем нибудь могу ошибаться, но достоверный факт в том, что подписки могут быть активированы без согласия абонента, остается либо регулярно смотреть за что были списаны средства (при этом мы смотрим в прошлое и вернуть их уже вряд ли получится, так как "мы не возвращаем средства за сторонние подписки...", либо звонить в саппорт и интересоваться нет ли активных подписок (и то как можно увидеть (и даже услышать), это не гарантированный метод).
Ранее я считал, что на подобную гадость можно нарваться исключительно на сайтах крайне сомнительного содержания (со всяким ххх контентом) и к утверждениям, что это не так относился скептически, как оказалось зря. НЕ ПОПАДАЙТЕСЬ
Ссылки и статьи по теме:
Осторожно - модем от Мегафона!
Запрещаем подписки на Мегафон модеме!
Мобильные подписки, МегаФон. Наглядное видео.

Добавлено спустя 2 часа 55 минут 53 секунды:
Продолжение истории. Решил запросить информацию как и за что меня все таки обули

При этом замечу, что для загрузки музыки этот сайт я никогда не использовал и вообще не припомню, что бы его хоть раз посещал (да и вообще никогда не использовал премиум сервисы на подобных сайтах). Для музыки есть торренты Плохо, что пару дней назад запускал CCleaner, так что хоть и не помню, наверняка сказать не могу - взяли сомнения, а может и заходил (зачем? с какого бадуна? что я там мог забыть, мистика, не помню такого вообще ), поэтому спорить не стал. Погуглил еще, нашел еще много народа, которым таким же образом была навязана данная услуга. Самое интересное, что многим приходило СМС о подключении услуги на данном сайте, при этом абоненты узнавали о существовании данного сайта как и подписки на него именно из СМС (в моем случае с учетом отсутствия загрузок в якобы указанный день посещения, есть мысль, что и я его и не посещал). Причем жаловались пользователи как Мегафона, так и МТС, вот пример, на котором описывается, что:

Так же на том же форуме был и такой пост:

Короче какой то поиск вчерашнего дня, в любом случае, для начала в hosts

Даже если отбросить сомнения по поводу посещал ли тот сайт и считать что посещал (не было такого ), все равно картина печальная - можно попасть на платную подписку не зная об этом и не имея возможности самостоятельно отключить эту подписку в личном кабинете.

C немобильного провайдера сайт ругается.

А вообще хорошо придумали конечно - одни создают платный сайт и типа не при делах, другие разбрасывают в Инете объектов со скриптами которые за пользователя сами кнопки жмут и формы заполняют, и мегафон тоже весь в белом - вы сами наподписывались. Я думаю можно просто в Мозилле отключить JS правда функциональность некоторых сайтов пострадает либо поставить addon NoScript и настроить его.
А самое действенное начать массово писать комплейны и отказываться от услуг мобильных провайдеров инета что бы начали нести финансовые потери и чесать репу по этому поводу.

Если так, то очень вероятно, что я на него и не заходил вовсе, так как ESET Smart Security должен был на него заругаться, после сообщения от провайдера, о каком именно ресурсе речь - я на него не заходил (ну его нафиг а то потом опять отключать поновой )

Тут видимо хитрый механизм, как правило суммы, которые уходят в фонд мира при таких разводках не большие (про то, что кто то попадался на это дважды я не слышал, разве что если купить новую СИМ, у них там квоты, что ли ), поэтому не каждый будет тратить свое время на написание жалоб и претензий. К слову, еще недельку назад я не поленился написать еще одну портянку в этот раз на почту мегафона, изложив всю историю приключений, я задал им такие вопросы:

на что мне ответили так:

С тех пор больше я их не видел , мои вполне конструктивные вопросы остались без ответа. На днях коллега с работы попался на схожую подписку (так же мегафон), правда уже на другой ресурс, звонил он оператору, мол что за развод и тд и тп., в итоге ему вернули 100 рублей (всего он попался на три сотни), сказали что компенсировать больше, не могут. В общем какие то неприятные факты, причем всем остальным мегафон меня устраивал - скорость инета нормальная, тарифы вполне адекватные (хотя они примерно у всех мобильных провов схожие). Может у них такая новая антикризисная политика обогащения Хотя по тому, что пишут в сети такие случаи не редкость.

В общем надеюсь написанное мной поможет кому нибудь избежать подобных ситуаций. Так же пособирал информацию по сайтам на которых возможны платные автоматические подписки (во вложении), в итоге получился большой blacklist (за достоверность не ручаюсь, но все же. Так же там могут быть дубли, + в начала маски для ESET (при использовании в другом антивирусном ПО, маски выкинуть), но этот список тоже может оказаться полезным).

Kirito спаибо за информацию. крайне нужная правка по hosts-ам и конфиг, вообще полезная статья.

Т.е. вместо того то что бы они были запрещены по дефолту - они у них разрешены. А тем кто начинает качать права - да на тебе твои 300 рэ обратно - подавись.

QuasarQ такая вот у нас в стране забота о клиентах пока портянку не нарисуешь о тебе никто не вспомнит
Хорошо хоть вообще возвращают, а то сходу начинают песни петь, мол за сторонние коммерческие подписки мы ничего не возвращаем и вообще вы сами во всем виноваты
Тут сразу надо претензию рисовать на почту и конструктивно все обосновать

на Хабре недавно была статья, "Мегафон + мобильные рассылки = мошенничество?", которую кстати удалили. Там в коментах написали способ решения данной проблемы: "У мегафона есть такая штука как "Контентный счёт". Его создание вроде как бесплатно и если там 0 денег, то никакие подписки не подключатся." Находится он в старом сервис-гиде.

Добавлено спустя 2 минуты 26 секунд:
http://www.nb-vologda.ru/news/megafon_m ... -06-25-253 вот текст самой статьи

Подписки конечно не подключатся, но на страницу с кнопкой "Подписка" обязательно перебросит. Справлялся как-то с этим злом с помощью расширения NoScript, но там ооочень много настроек. Где не не надо, оно рубит половину скриптов.

У меня вот 20.000 так списалось с модемной симки, которая некоторое время лежала без дела) Список сайтов, это прекрасно, но они же наверняка как грибы после дождя. Кто знает, есть ли какой-то вариант получше? Ну может запрос на API мегафона какой-то летит, когда на такой сайт заходишь.. Чтобы на корю пресечь эту ерунду.