Purtroppo sono un tipo curioso, non me ne vogliano quelli della H3G ma questo sistema prima o poi sarebbe venuto fuori. Non voglio puntare subito il dito perché vorrei prima avere delle risposte da H3G Italia sul funzionamento delle pagine a pagamento sdc.tre.it e sul loro coinvolgimento nella vicenda.
Non è la prima volta che l’operatore H3G si mette nei guai con le pagine a pagamento. Nel passato se cerchiamo su internet ci sono diversi utenti in rete che denunciano dei fatti simili, abbonamenti a pagamento mai voluti, navigazione su pagine che in modo silenzioso scalavano credito perché su rete a pagamento e servizi attivati senza autorizzazione.
Se ci si trova a navigare con 3g/hdspa su rete H3G sui siti mobile di alcuni giornali tra cui Repubblica, Corriere della Sera, Gazzetta vedrete apparire delle pagine simili a questa
Credits iphoneitalia.it
Questo perché H3G Italia ha stretto degli accordi commerciali per la fruizione dei contenuti a pagamento da dispositivi mobili su rete H3G. Da quanto ho letto su internet sembra che sia l’unico operatore mobile italiano a far pagare le notizie dei giornali online.
In realtà ci troviamo di fronte ad un sistema debole, che può ingannare solo gli utenti distratti e chi non ha una conoscenza approfondita sull’utilizzo degli smartphone e internet. Ecco come funziona: ad oggi, quasi tutti i giornali online, possiedono la versione del proprio sito ottimizzata per i dispositivi mobile. Questo significa che se volessimo visualizzare il sito da un dispositivo mobile e da un computer desktop, vedremo lo stesso sito ma con due “stili” differenti.
Per attivare questa versione del sito, deve essere prima riconosciuto il dispositivo con il quale siete connessi, ci sono tecniche molto semplici per farlo. H3G ha pensato bene di utilizzare questo sistema per riconoscere i dispositivi mobili sul proprio network e redirigere il traffico degli utenti che vogliono accedere, a siti di giornali per esempio, attraverso la sua rete a pagamento.
Così come è facile applicarlo allo stesso tempo questo tipo di riconoscimento è facilmente aggirabile. Se si possiede un telefono Android utilizzando un’opzione del browser chiamata “Richiedi versione Desktop” si ha la possibilità di accedere al sito utilizzando la versione “normale”riservata ai computer desktop, bypassando di fatto il controllo del terminale mobile.
Su internet ci sono decine di siti che parlano di questo argomento e dei servizi a pagamento della H3G, eccone alcuni:
– Come bloccare il sistema delle pagine a pagamento di H3G italia
http://www.krapac.it/articolo/guida_come_bloccare_addebiti_indesiderati_navigazione…
– Notizia del 2010, in cui H3G Italia conferma l’accordo commerciale con le testate giornalistiche.
– Inchiesta di Tecnophone.it dove anche loro si accorgono che c’è qualcosa che non va nei contenuti offerti da H3G Italia.
http://www.tecnophone.it/2013/02/01/tre-italia-e-il-brutto-vizio-degli-strani-addebiti…
Dopo che l’antitrust ha multato diversi operatori telefonici tra cui anche H3G e le società di pubblicità, il funzionamento del sistema è stato aggiornato.
Veniamo al nuovo sistema che H3G sembrerebbe utilizzare per aumentare i suoi guadagni a discapito di ignari clienti. Per capire di cosa parlo vi mostro il mio estratto conto personale effettuato dall’app ufficiale.
Alla fine non ho speso tanto, ma la mia storia non inizia da questi 0,36 cents, ma qualche giorno prima con un servizio in abbonamento chiamato HOT-DESIRES a 5 € a settimana.
Mi trovavo fuori città e ad un tratto mi è arrivato un sms un po strano: “HotDesires: Abbonamento attivato…”, non avendo navigato su nessun sito a luci rosse ne aver mai cliccato su banner neanche per sbaglio, sono andato subito a verificare se non fosse un sms di phishing vista la presenza di link, così ho aperto l’app ufficiale della H3G ed ho verificato lo stato dei miei servizi in abbonamento. Dopo aver constatato con mia incredulità che il servizio era stato stato attivato veramente, grazie all’app, nel giro di pochi secondi ho avuto la possibilità di disattivarlo evitando addebiti.
Dopo essere passato dall’incazzato al razionale, ho pensato che potesse essere uno scherzo di qualche collega bontempone che si è divertito ad attivarmi servizi hot con il mio numero, ma sentiti alcuni soggetti, ho subito scartato l’idea. Ho valutato l’ipotesi di virus, ma dopo aver controllato il telefono sembrava pulito.
Poi ho pensato: “ma se fosse stata una persona anziana e poco pratica con gli smartphone (regalati magari dai figli o riciclati), dopo quanto tempo sarebbe riuscita a disattivarlo o addirittura ad accorgersene?”
Visto che mi trovavo in vacanza ho cercato di non pensarci e lasciar perdere.
Passati alcuni giorni eccoci di nuovo, altri addebiti anomali. Ma questa volta qualcosa di strano effettivamente c’è stato, così ho subito disconnesso il telefono e iniziato ad analizzare.
Cosa sono quei due addebiti da 0,18 €?
Mentre utilizzavo Twitter dal mio telefono connesso in 3G, ho cliccato su una notizia linkata attraverso uno shortlink che mi ha riportato sul sito dell’Espresso hostato su repubblica.it. Prima che il sito si caricasse del tutto, mi sono apparsi dei POP UNDER a catena e questa cosa è accaduta per ben 2 volte.
Sono andato a vedere le finestre aperte, stando attento a non cliccare sulla finestra principale, e ho visto che una di queste era su sdc.tre.it.
sdc.tre.it è un sito raggiungibile esclusivamente utilizzando la rete dell’operatore H3G. Infatti se proviamo a risolvere l’indirizzo nel nostro browser utilizzando la normale connessione adsl, non ci restituirà alcun sito.
POP UNDER che???
Una variante meno intrusiva del popup è il banner pop-under. Questo apre sempre una nuova finestra del proprio programma di navigazione, ma invece di apparire in primo piano questa resta posizionata dietro la pagina che si sta visitando, senza disturbare la lettura. (wikipedia)
Grazie a questa tecnica, analizzando la cronologia del browser ho scoperto che quando ho cliccato sulla notizia mi si sono aperte 3 pagine:
1. http://trck.ad-serving.co/jump
2. http://c.mobpartner.mobi/?s=861939&tid1=1879724974
3. http://sdc.tre.it/p-sdc/m-site/vipmobile/newMobile/smart/H3G/sp/home.aspx?token=LE%2f5uVAhGsKaHxCQNefadL1GpihA2Yo6Z09bpbvHzBeBUmd%2f…..
Partendo dal primo link, facendo una breve ricerca ho trovato che trck.ad-serving.co ha lo stesso IP (62.108.36.150) di una società con sede ad Amsterdam che si occupa di pubblicità mobile http://www.admanic.com (di proprietà cinese). Mi sono subito incuriosito perché sul loro sito è presente una sezione proprio relativa al PopUnder (in foto).
Sembrano proprio specializzati!
Visto che non fidarsi è bene e NON fidarsi è meglio, ho cercato di verificare se la società fosse reale. Preso l’indirizzo sono andato in Olanda a verificare….grazie a StreetView. A questo indirizzo, Keizersgracht 62 , corrisponde una società che si occupa di fornire uffici e sedi legali, tra i servizi offerti c’è il Virtual Office che mette a disposizione diverse opzioni per la gestione completa di un ufficio vero e proprio; addirittura ti propongono la registrazione alla camera del commercio Olandese. Così sono andato sul sito della camera del commercio olandese e ho verificato la società Admanic e risulta realmente registrata.
L’esistenza della società mi fa escludere (al 50%) che l’attacco sia partito da hacker che in teoria avrebbero dovuto nascondere la propria identità. Ma la riserva, resta.
Ora dovrei trovare un collegamento tra le due società Admanic e Mobpartner, su internet a parte un evento in cui erano presenti entrambi non ho trovato nulla di rilevante. Entrambe le società sono ad Amsterdam.
Ma c’è molto invece per quanto riguarda MobPartner e H3G che sembra avere molte campagne sul network di H3G.
Il terzo link quello in cui la H3G fa l’addebito, riporta un servizio Vipmobile a cui fa capo la società NeoMobile che si occupa di advertising mobile. E da questo link sembra che le due società collaborino per delle campagne di mobile ads.
Nella pagina della collaborazione mi ha colpito molto questa frase che sembra chiudere il cerchio.
-No pop up, pop under. Interstitial traffic is strictly prohibited except for action#6040 “EROSTREAM – Smartphones – IT” in Italy.
A causa di questo divieto non possono effettuare pubblicità pop-under quindi si rivolgono ad una società terza che mette a disposizione un banale redirect con pop-under dei loro banner. Admanic
Ora mettiamo insieme il tutto e abbiamo, la collaborazione di NeoMobile con i suoi servizi VipMobile con MobPartner azienda di servizio di advertising mobile; Admanic che ha impiegato la tecnologia POP-UNDER per far caricare i banner di MobPartner, e ha collaborazioni con il giornale online Espresso di proprietà di Repubblica.it.
Poi ci sono io che per vedere una notizia online su http://espresso.repubblica.it, ho dovuto pagare 0,36 cents per beneficenza.
Dopo aver effettuato alcuni test, sembra che l’apertura dei banner avvenga una volta sola, la variabile credo sia nel vostro indirizzo IP che registrano per non farvi riaprire i banner oppure una variabile temporale.
Direi che questo è tutto…se anche voi avete qualche scoperta in merito segnalatela nei commenti.
Cheers!
Comments by Fabio Natalucci
Postfix: come configurare smtp esterno
Perfetto! Sono contento che ti sia stata utile.