Перейти к содержанию

Прокатило (вирусный, неочевидный для пользователя метод реализации продуктов лаборатории)


AL_o

Рекомендуемые сообщения

Добрый день.

Моя цель рассказать о неприятной для меня ситуации чтобы предотвратить такую в будущем для других. Может кто то мне поможет донести информацию куда следует? А может Компанию полностью устраивают такие ситуации.

 

Я сотрудник организации, помимо прочего отвечающий за мобильную связь в организации. Помимо прочих операторов мы сотрудничаем с мегафоном и часть корпоративных симок от него. На днях бухгалтерия внезапно получила по эдо счёт-фактуру согласно которой мегафон продал нам продукт лаборатории каперского. Начали выяснять... В общем либо это тонкая подстава призванная очернить доброе имя лаборатории (или просто им воспользоваться), либо лаборатория перешла на "нажми на кнопку на сайте - получи подписку со списанием со счёта мобильного оператора" способ распространения. Позиция мегафона типична для оператора, допускающего различные подписки и списания на внешних ресурсах - меня убеждают что это абонент сам согласился, расписался кровью и т.п., что услуга ему жизненно необходима, а мегафон просто предоставил удобнейший для распространения канал - тык и готово. Но искренне интересна позиция лаборатории. Допуская что этот кейс реален - человек со своего личного мобильного устройства, но пользуясь корпоративной сим-картой заходит на опасный (!) веб сайт где касперский услужливо предлагает ему купить антивирус для трёх устройств и оплатить случайным нажатием пальца со общего счёта компании..? Абонент клянётся что если и было что то - то мимолётом, с большой кнопкой да и мааааленьким крестиком в углу как всегда бывает у замечательных мобильных подписок. Каков кейс данного продукта если на секундочку предположить что это было осознанно. На состояние телефона компании плевать. На состояние счёта кампании должно быть плевать сотруднику. Мегафон+касперский - соединяя несоединяемое.

 

Благодарю за ваше время. Надеюсь на вашу помощь в донесении информации до кого надо и предотвращения возвращения в нулевые со всеми этими мобильными подписками. Хотя бы не от лаборатории касперского блин!

Снимок.JPG

123.png

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

@AL_o, а если мегафон продаст вам подписку ну например на онлайн-кинотеатр, то этот онлайн-кинотеатр и будет виноват?

Лаборатория Касперского сама продажами не занимается. Продажи идут через партнеров. Поэтому и все вопросы к конкретному партнеру.

Ну и непонятно почему у ваших сотрудников в принципе есть возможность купить что-то таким образом.

Ссылка на комментарий
Поделиться на другие сайты

А если мне дилер продаст бракованный автомобиль заводу наплевать? К чему ваши сравнения?

И вообще - я не назначаю виновных. Мне неприятна ситуация и мне интересна позиция. Вот мы производим строительные смеси например. Мы бы не стали сотрудничать с мегафоном и буквально подвергать пользователей опасности списания их денежных средств со счёта случайным нажатием кнопки сразу и без подтверждения. Это... Это дичь какая то. Это как на гороскоп или анекдоты по смс за 30 руб/день подписаться камон. В результате антивирус касперского опускается на уровень ненужной человеку ерунды подписочного типа - прокатило продали, непрокатило значит с другими прокатит.

А мегафон конкретно считает что данная ситуация совершенно нормальна даже казалось бы когда абонент - один из номеров на договоре юрлица. Как видите - вот ответы на вопросы о правах, доступах и блокировках.

В данном случае действия партнёра напоминают мошеннические. Стоит ли через него делать продажи? Клиентов получено 0, негатива получено 1.

1.JPG

2.JPG

Изменено пользователем AL_o
Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, AL_o сказал:

Позиция мегафона типична для оператора, допускающего различные подписки и списания на внешних ресурсах - меня убеждают что это абонент сам согласился, расписался кровью и т.п., что услуга ему жизненно необходима, а мегафон просто предоставил удобнейший для распространения канал - тык и готово.

Интересно читать такое спустя 10 лет. 

10 лет назад Мегафон так поступил с моим отцом. Подключал ему на 700 рублей услугу какую-то (то ли гороскоп, то ли порно, то ли анекдоты). Потом я дозванивался (за час примерно) до оператора и уговаривал отключить ненужную подписку, которая подключилась тыканьем на экран в неизвестном месте в неизвестное время. Также я просил мегафон установить запрет. 

 

Они неделю рассматривали ситуацию. Через неделю вернули 700 рублей. Сказали, что поставили запреты на новые подобные ситуации. Прошло менее 12 часов и 700 рублей, что они вернули, Мегафон вновь забрали (списали со счёта). И снова за "подписку", нажатую где-то. 

Снова звонок в поддержку, снова просьба поставить запрет на подписки и вернуть деньги. 

 

Выяснилось, как и в вашем случае, что не все подписки можно запретить. Снова они сказали, что будут неделю рассматривать случай.

Отец у меня был суровым, поэтому он сказал, что пусть мегафон подавится этими 700 рублями, в тот же день пошёл в офис мегафон и расторг договор с ними.

 

Так что раз за 10 лет Мегафон не изменил своего отношения к клиентам - это радует. Радует, что я наученный в 2014 году не зря все эти годы избегал их "выгодных" предложений. Выгодных разумеется для Мегафона. 

 

P.S.

Думаю, что ваша претензия к Лаборатории Касперского не обоснована. Для Мегафона главное втюхать подписку, а кто там исполнитель услуг для них не принципиально (хоть ЛК, хоть ООО "Рога и Копыта", что дадут вам тайный доступ к самым смешным анекдотам на их сайте за 100 рублей в день). Я сомневаюсь, что Лаборатория Касперского имеет способы проверки куда там нажал пользователь и было ли нажатие, если услугу активирует и навязывает именно Мегафон.

Ссылка на комментарий
Поделиться на другие сайты

8 минут назад, Mrak сказал:

Думаю, что ваша претензия к Лаборатории Касперского не обоснована.

Именно потому что мегафон продал мне не гороскоп, не анекдоты и не другую хрень от ооо рога и копыта, я и удивляюсь в бОльшей части.

 

Именно лаборатория предоставляет эти лицензии - это же реальный продукт. Именно лаборатория решила что их имеет смысл втюхивать таким образом. В свою очередь таким образом мешая свой продукт с ширпотребом.

Ссылка на комментарий
Поделиться на другие сайты

@Umnik, оно конечно логично. ЛК должна следить за добросовестностью партнеров.

Только вот от того, что мы здесь это констатируем, никто из принимающих решения этого не увидит.

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, Umnik сказал:

Ну почему же. Сотрудники ЛК

Они тут редкие гости и очень редко появляются ;) 
Единственный ответственный сотрудник, который часто бывает в клубе  - это @E.K.

Ссылка на комментарий
Поделиться на другие сайты

18 часов назад, AL_o сказал:

А если мне дилер продаст бракованный автомобиль заводу наплевать? К чему ваши сравнения?

При глюках антивируса обращаются в техподдержку, она входит в стоимость лицензии.

 Автопроизводителям плевать, если купите их машину у дилера за двойную цену на невыгодный кредит.

 

 

Жалуйтесь в общество защиты прав потребителей. Там определят есть ли нарушение закона. А этические нормы в России не работают.

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, sputnikk сказал:

Жалуйтесь в общество защиты прав потребителей.

Организация (а зачастую и физлицо) ради 179 рублей не жалуется. Это входит в определение понятия "прокатило".

4 минуты назад, sputnikk сказал:

А этические нормы в России не работают.

А я не в "Россию" пишу. Вдруг в лаборатории эти нормы всё ещё работают 🙂

4 минуты назад, sputnikk сказал:

Автопроизводителям плевать

Не всегда плевать - могут и дилерство отозвать. Это называется репутационные потери.

Изменено пользователем AL_o
Ссылка на комментарий
Поделиться на другие сайты

57 минут назад, AL_o сказал:

Это называется репутационные потери.

Поэтому многие представители стараются публично никак не отвечать или ответить так размыто, что можно понять двояко. 
Попробуйте написать в поддержку, вдруг дойдет до нужных людей: https://support.kaspersky.ru/b2c/ru#contacts

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

7 часов назад, AL_o сказал:

Это называется репутационные потери.

полагаю ЛК в отчаянии. Рынок домашних антивирусов резко скукожился из-за Защитника и санкций.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Андрей2029
      Автор Андрей2029
      Добрый день. С нредавних пор, порядка месяца постоянно вижу вот такие сообщения:

      Каждый раз новый адрес и порт, но все это касается только Adobe. Разумеется. в системе стоит лицензионный пакет Adobe Creative Cloud с набором софта, и разумеется, в исключения я все добавлял и ни раз. Каждый день, несколько раз за день вижу эти окошки. Можно как-то такое поведение Касперского Плюс изменить, ибо дастало?
    • KL FC Bot
      Автор KL FC Bot
      4 марта Broadcom выпустила экстренные обновления для устранения трех уязвимостей — CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226, которые затрагивают несколько продуктов VMware, включая ESXi, Workstation и Fusion. В бюллетене упоминается, что по информации Broadcom как минимум CVE-2025-22224 эксплуатируется в реальных атаках. Уязвимости позволяют выполнить «побег» из виртуальной машины и выполнить код в гипервизоре ESX (hypervisor escape). По информации из GitHub VMware, Microsoft Threat Intelligence Center первым обнаружил эксплойт в реальной среде и уведомил Broadcom. Но кто и против кого использовал этот эксплойт, компании не разглашают.
      Уязвимости по данным Broadcom затрагивают VMware ESXi 7.0-8.0, Workstation 17.x, vSphere 6.5-8, Fusion 13.x, Cloud Foundation 4.5-5.x, Telco Cloud Platform 2.x-5.x, Telco Cloud Infrastructure 2.x-3.x, хотя некоторые эксперты считают, что список затронутых продуктов несколько шире. В частности, более старые версии, например 5.5, тоже должны быть подвержены уязвимости, но патчи для них выпущены не будут, эти версии не поддерживаются. По имеющимся оценкам на конец недели, уязвимостям подвержены более 41 тысячи серверов ESXi, расположенных во всех частях света — больше всего в Китае, Франции, США, Германии, Иране и Бразилии.
      Какие ошибки устранены VMware
      Наиболее серьезная уязвимость CVE-2025-22224 в VMware ESXi и Workstation получила рейтинг CVSS 9.3. Она связана с переполнением кучи (heap overflow) в VMCI и позволяет злоумышленнику с локальными административными привилегиями на виртуальной машине выполнить код от имени процесса VMX на хосте (то есть в гипервизоре).
      Уязвимость CVE-2025-22225 в VMware ESXi (CVSS 8.2) позволяет злоумышленнику записать произвольный код в область ядра (arbitrary kernel write), то есть тоже подразумевает побег из «песочницы». CVE-2025-22226 является утечкой информации в HGFS (CVSS 7.1) и позволяет злоумышленнику с административными привилегиями на виртуальной машине извлекать содержимое памяти процесса VMX. Этой уязвимости подвержены VMware ESXi, Workstation и Fusion.
       
      View the full article
    • Александр Панфилов
      Автор Александр Панфилов
      При покупке продукта Касперского получателем денежных средств выступает фирма ООО "Нексей". Но со счета нашей организации платеж не уходит, т.к. банк ставит статус "отмпенен". Банк отменяет платежи, потому что от клиентов в центробанк поступали жалобы от клиентов. 
      Вопрос, как купить нашей организации продукт Касперского по перечислению на счет?

    • Elly
      Автор Elly
      Друзья!
       
      Представьте, что вы захотели посетить разные офисы «Лаборатории Касперского». Допустим, вы в Новгороде. Как думаете, тут есть офис компании? Или ехать только в Москву? В какой город вам направиться, если вы, например, находитесь в Швейцарии? А если вы в Северной Африке, то экскурсия в какой из офисов окажется территориально ближе? 
      Мы подготовили для вас викторину о расположении офисов «Лаборатории Касперского» в разных регионах мира. Для ответа на все вопросы вам достаточно будет пользоваться информацией с официальных сайтов «Лаборатории Касперского» для разных регионов. 
       
      НАГРАЖДЕНИЕ
      Без ошибок — 800 баллов Одна ошибка — 600 баллов Две ошибки — 400 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 22:00 24 марта 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Mrak (пользователей @Машуня и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • Elly
      Автор Elly
      Друзья!
       
      «Лабораторией Касперского» разработано множество защитных решений для домашних пользователей. Предлагаем вам поучаствовать в викторине, ответить на двадцать сложных вопросов о защитных решениях «Лаборатории Касперского», особенностях их функционирования, свойствах и узнать для себя что-то новенькое. При поиске ответов рекомендуется использовать в качестве достоверных источников информации только официальные сайты «Лаборатории Касперского». Каждый вопрос относится к актуальной версии соответствующей программы, если в самом вопросе не указано иное.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 2 000 баллов Одна ошибка — 1700 баллов Две ошибки — 1200 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 20:00 09 ноября 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю@Mrak (пользователей @andrew75, @oit и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
×
×
  • Создать...