Vtrendo by что это
SMS мошенничество в Беларуси
12 лет на сайте
пользователь #169663
Путем нехитрых поисков обнаружел в интернете 2 сайта через которые действуют злоумышленники.
[censored by Guerilla] и [censored by Guerilla]
Тарифы Белоруских Мобильных операторов которых используют эта фирма и их тарифы:
3338
Life (Беларусь) 29900.00 руб.
Velcom (Беларусь) 19900.00 руб.
МТС (Беларусь) 19900.00 руб.
3337
Life (Беларусь) 9900.00 руб.
Velcom (Беларусь) 6900.00 руб.
МТС (Беларусь) 6900.00 руб.
5013
Life (Беларусь) 9900.00 руб.
Velcom (Беларусь) 6900.00 руб.
МТС (Беларусь) 6900.00 руб.
3336
Life (Беларусь) 15900.00 руб.
Velcom (Беларусь) 9900.00 руб.
МТС (Беларусь) 9900.00 руб.
5014
Velcom (Беларусь) 15900.00 руб.
МТС (Беларусь) 15900.00 руб.
3311
Life (Беларусь) 19900.00 руб.
Velcom (Беларусь) 12900.00 руб.
МТС (Беларусь) 12900.00 руб.
3332
Life (Беларусь) 24900.00 руб.
Velcom (Беларусь) 15900.00 руб.
МТС (Беларусь) 15900.00 руб.
3339
Life (Беларусь) 29900.00 руб.
Velcom (Беларусь) 19900.00 руб.
МТС (Беларусь) 19900.00 руб.
Нашел как меня облопошили, нашел на прсторах :
Мошеннические Android-приложения. Ковыряем врага
Я являюсь разработчиком Android-приложения и слежу за появлением новых ссылок на него с помощью подписок Google. Сегодня утром я с радостью обнаружил в ящике письмо, в котором присутствовала новая ссылка на мое приложение. Все отлично! И отзыв положительный, и количество загрузок отличное от 0 вот только версия почему-то старая и… размер APK целых 3 мегабайта против оригинальных
Как и следовало ожидать, от оригинального приложения там ничего не осталось. Ни иконки, ни, тем более, кода. А при дальнейшем рассмотрении (похоже что) ВСЕ файлы на androides-os.com — одна и та же программа! Я скачал несколько разных программ из разных разделов и все они были одного размера и с одинаковым содержимым!
Внутри оказалось нечто, которое по беглому анализу ресурсов оказалось приложением, запрашивающим активацию путем отправки SMS. Попробуем разобраться, куда и что отправляется…
Чистый Java-код нам из APK не получить, но можно получить набор инструкций VM Dalvik, который вполне читается глазами без дополнительного софтового обеспечения. С помощью утилиты dexdump из Android SDK сдампим набор инструкций Dalvik в файл…
Поскольку предполагается, что приложение отправляет SMS, поищем в дампе строку «sendTextMessage» — это функция SDK, предназначенная для отправки текстовых сообщений. Поиск оказывается успешным, находится одно вхождение в методе activate()
Вкратце основные детали метода (получено путем ручной «декомпиляции» dalvik-инструкций):
// private HashMap activationSchemes;
// private static String CURRENT_ACTIVATION_SCHEME = «1»;
ActivationScheme o = activationSchemes.get(CURRENT_ACTIVATION_SCHEME);
for(Pair o2: l) <
StringBuilder b;
String sec = String.valueOf(o2.second); // WTF.
b = new StringBuilder(sec);
b.append(«+»);
String s3 = schemes.get(«2»); // private HashMap schemes;
b.append(s3);
String result = b.toString(); // «pair.second»+schemes[2]
String frst = o2.first; // v1
// mgr == TelephonyManager
mgr.sendTextMessage(frst, null, result, /* PendingIntent.getBroadcast(. ) */, null);
>
Т.е. имеется некий набор «схем активации» состоящих из списка пар строк, одна из которых номер на который слать СМС, а другая — что собственно слать.
Попробуем найти схемы активации… в дампе имеется метод initActivationSchemes где можно найти вот такой код:
Pair p = new Pair («4129», «bb031»);
aP.add(p);
p = new Pair («4129», «bb031»);
aP.add(p);
ActivationScheme sc = new ActivationScheme(aP);
activationScheme.put(CURRENT_ACTIVATION_SCHEME, sc);
>
Т.е. для России (MCC == 250) создается активационная схема из отправки двух СМС на номер 4129… Метод наряду с MCC 250 имеет и другие коды стран, и, соответственно, схемы активации для них. Для каждой страны подобрали определенный платный номер.
Тут есть некоторая непонятка. Несмотря на то, что 250 — Россия, номер 4129 (по крайней мере по информации которую я смог найти) пробивается как Украинский. Возможно я допустил ошибку при «декомпиляции» и случайно «записал» в Российский блок коды для Украины…
Собственно как выглядит приложение…
Install — это оно:
Такая же «оферта» судя по всему доступна вот тут: http://depositfmobi.ru/ofert
На сайт вышел по названию package приложения: com.depositmobi.
Что интересно, это depositmobi и «QIP.Файлы» и «Rapidshare» одновременно!
Что в итоге? Очень просто способ мошенничества. Делаем сайт, прокачиваем для него SEO по нужным ключевым словам, накачиваем туда тематических новостей и заполняем его простейшей программой отправки СМС на платные номера снабдив ее «офертой» чтобы прикрыть задницу…
Можно ли что-то сделать с такими товарищами законными путями?
Вот как нужно отвечать мошенникам, хоть немного юмора:
Интернет-подписка
Интернет-подписка – это отличная возможность получить доступ к просмотру и скачиванию контента для мобильного телефона на одном из Интернет-ресурсов следующей тематики:
Вам необходимо зайти на интересующий Вас сайт с мобильного телефона, планшета или компьютера, выбрать понравившейся контент и следовать подсказкам системы.
После успешной активации подписки, Вам на телефон поступает бесплатное SMS-сообщение с короткого технологического номера 1818 об активации подписки и происходит первая оплата подписки.
Ежедневно (при условии успешной тарификации), вы получаете доступ к контенту на 24 часа либо на неделю с момента активации подписки в зависимости от типа подписки. Даже если Вы отключите услугу, доступ к каталогу контента будет открыт в течение 24 часов либо в течение оставшихся оплаченных за неделю дней с момента последней оплаты.
· отправив SMS с текстом, указанным на сайте, где Вы оформили подписку, на короткий технологический номер 1818
· через Личный кабинет на соответствующем Интернет-ресурсе;
· обратившись в контактный центр МТС/Салоны связи МТС;
· через приложение «Мой МТС».
Стоимость Интернет-подписок представлена ниже:
Тариф с НДС 25%, бел. рублей в сутки
Тариф с НДС 25% с 01.07.2021, бел. рублей в сутки
Интернет-подписка на видео_videomeo.by
Интернет-подписка на видео_vtrendo.by
Интернет-подписка на ЗОЖ_m.funzone.by/health
Интернет-подписка на игры_appps.by
Интернет-подписка на игры_gamecatalog.by
Интернет-подписка на игры_game-store.by
Интернет-подписка на игры_islandmob.by
Интернет-подписка на игры_m.funzone.by/game
Интернет-подписка на игры_mobigamer.by
Интернет-подписка на игры_unlimitedgamez.by
Интернет-подписка на музыку_audioing.by
Интернет-подписка на музыку_m.funzone.by/subs
Интернет-подписка на музыку_playlist.by
Интернет-подписка на сайт знакомств_m.funzone.by/flirt
Интернет-подписка на фильмы_mobiletuber.by
Интернет-подписка на эро_m.erovideo.by
Интернет-подписка на 18+_m.xvideos.by
Интернет-подписка на видео_m.funzone.by/video
Интернет-подписка на Smartbooks_mts.smartbooks.by
*- при недостаточности денежных средств тарифицируется стоимость за сутки – 0,33 руб.
SMS-сообщения на/с короткого технологического номера 1818 при нахождении в зоне радиопокрытия СООО «Мобильные ТелеСистемы»** не тарифицируются.
При переходе на интересующий Вас Интернет-ресурс объем полученной/переданной информации будет оплачиваться отдельно, согласно тарифному плану абонента и/или объему подключенных на номере услуг.
** При нахождении в международном роуминге к стоимости услуги будет суммироваться стоимость на соответствующие услуги согласно действующему прейскуранту тарифов на услуги международного роуминга СООО «Мобильные ТелеСистемы».
Списание денежных средств за пользование услугой производится на ежедневной либо еженедельной основе. В случае если Вы не инициировали отказ от услуги, это означает выражение согласия на автоматическое продление услуги на следующие сутки (24 часа)/неделю.
Подключая услугу Интернет-подписки, абонент тем самым подтверждает ознакомление и согласие с настоящими Правилами услуги.
Галя, папира, байзедип и другие важные термины биржевого сленга
После этого текста ваши проблемы исчезнут: сможете «ворваться в комменты» где угодно — и в любой дискуссии сойдете за своего. Ловите трейдерско-русский словарь от «РБК Инвестиций».
Дисклеймер: мы не стремились собрать абсолютно все термины — например, отказались от жаргона профессиональных трейдеров, устаревшего сленга нулевых годов, а также широко известных понятий вроде «быков» и «медведей». Здесь — только самый ходовой современный новояз.
Байда — бумаги китайской компании Baidu, а вовсе не обозначение мусорных акций, как может показаться на первый взгляд.
Байзедип (англ. buy the dip — «выкупай провалы») — покупка акций на просадке (то есть когда они сильно подешевели). Может плохо кончиться (см. Падающий нож).
Бензопила (пила) — крайне сильные колебания цен внутри дня. При волатильности график акций может напоминать зубья пилы (если напрячь воображение) — оттуда и пошло.
Бетонная плита, или просто плита — очень большая заявка в биржевом стакане, способная повлиять на движение котировок.
Боковик (флэт) — движение котировок в узком диапазоне в течение определенного периода без существенного повышения или понижения цены.
Галя — ласковое название акций космической фирмы Virgin Galactic Ричарда Брэнсона. Одна из самых популярных бумаг США на российском рынке.
Дивы — дивиденды: выплаты, которые распределяются среди акционеров в соответствии с дивидендной политикой компании.
Дивгэп — резкое падение стоимости бумаг после закрытия реестра акционеров для выплаты дивидендов. Весьма неприятное событие для новичков.
Джоны (амеры) — американские трейдеры с Нью-Йоркской биржи, начинающие торговать в 16:30 мск (или в 17:30 мск при переходе на зимнее время). Не слишком любимы, потому что иногда обваливают акции, весьма перспективно выглядящие на торгах СПб биржи и премаркете.
Дядя Коля (Николай, Колян) — маржин-колл. Когда он «приходит» или «звонит», дело плохо — значит, у инвестора столь большой убыток, что брокер уведомляет его о необходимости пополнить счет для дальнейшего удержания позиции. Избежать встречи с Дядей Колей можно, если не открывать «шорты» и не торговать с плечом.
Забор — см. Сидеть на заборе
Зина — популярная фармацевтическая компания Zynerba. Пример крайне волатильной бумаги: в феврале 2021-го ее котировки выросли вдвое за несколько дней, а потом резко откатились вниз.
Зомби — предбанкротная компания. Ее акции, тем не менее, есть на бирже — и часто пользуются спросом ввиду дикой волатильности. Хрестоматийные примеры — Chesapeake Energy или Mallinckrodt.
Затариваться — агрессивно покупать активы в большом количестве в ожидании восходящего тренда.
Казино — обычно означает волатильную и малопредсказуемую бумагу второго-третьего эшелона. Такие акции еще называют «бешеными». Также в некоторых телеграм-каналах «казино» называют российский фондовый рынок в целом.
Котлета — все деньги на брокерском счете. Закупиться на всю котлету — вложиться во что-то одно на все деньги, игнорируя здравый смысл. Обычно не лучшая идея.
Кукловод (кукл) — маркетмейкер, профессиональный участник рынка, который формирует его и поддерживает его ликвидность. Нередко провозглашается главным злом, не дающим расти той или иной акции.
Лесенка — стратегия покупки активов, при которой бумаги приобретаются в портфель понемногу, следуя за восходящим трендом.
Лонгуст — инвестор, покупающий акции в «лонг» — то есть на долгосрочную перспективу в расчете на рост котировок. Заклятый враг шортиста.
Лудоманить — покупать акции на удачу без какого-либо анализа. Типичный пример — покупка бумаг под отчет.
Лось — самое нелюбимое у инвесторов животное, которое однажды встречает каждый. Означает убыток по акции. Соответственно, резать лося = фиксировать убыток.
Мамба — Московская биржа. Произошло от ее предыдущего названия ММВБ. Последнее время употребляется все реже.
Мася — максимально любовное названий акций знаменитого американского ретейлера Macy’s.
Муму — акции китайского мессенджера для смартфонов Momo.
Наждак — биржа NASDAQ.
Отскок — падение после роста или рост после падения цен. Отдельно стоит выделить «отскок дохлого кота» — небольшой рост после мощного падения, после чего бумага снова дешевеет еще сильнее.
Падающий нож — обозначает быстрое падение стоимости ценной бумаги. Попытка его «поймать» (купить в расчете на то, что ниже цена уже не опустится) может привести к приличным убыткам.
Паникбай (от англ. Panic buy) — импульсивные покупки, обычно происходят во время резкого роста котировок.
Папира (англ. Paper) — то же самое, что и акция.
Пациент — «скучная» бумага, долгое время торгующаяся в боковике.
Пробой — движение цены выше определенного уровня.
Пролив — обвал котировок из-за массовой распродажи бумаг.
Ракета — резкий рост цены за короткий промежуток времени или просто акция, от которой ждут сильного роста. О том, сбывается ли такой прогноз, многие часто умалчивают. Вовремя сесть в ракету (купить акции перед взрывным ростом) — мечта каждого инвестора.
Свин (свинья, свинота) — акции американской нефтегазовой компании Southwestern Energy. Получили такое прозвище из-за фонетического сходства с ее тикером SWN.
Сидеть на заборе — ситуация, при которой трейдер закрыл все позиции, сидит в кеше и наблюдает за происходящим на рынке со стороны.
Сиплый — S&P 500, главный фондовый индекс США.
Скальпить — быстро покупать и продавать акции внутри дня, пытаясь заработать на небольших колебаниях цен. Скальперов также называют «зайцами».
Слив — избавление от активов. Обычно сливают акции, но самым талантливым удается слить депозит.
Тата — на русскоязычных ресурсах обычно означает акции «Татнефти». Но иногда — Tata Motors, что еще более логично.
Туземун (от англ. to the Moon — «на Луну») — подразумевает мощнейший рост какого-либо актива, «прямо до Луны». Не факт, правда, что потом с грохотом не спустится обратно на землю.
Усредниться — докупить в портфель упавшие в цене акции. Используется для снижения средней стоимости бумаги в портфеле.
Федя — американская транспортная компания FedEx. Никаких исторических связей — используется просто по созвучию.
Хай — максимум цены. Истхай — исторический максимум. Купить на хаях — приобрести бумаги на пике (и, скорее всего, словить из-за этого убытки).
Хомяк (лемминг) — новичок в инвестициях, бросающийся покупать акции по рекомендациям многочисленных «гуру», вслед за толпой, паникуя или просто на эмоциях. Часто вообще не понимает, что делает.
Шорт — короткая позиция. Тот, кто ее открыл, — шортист. Надеть шорты = открыть короткую позицию. Шортокрыл, или шорт-сквиз — ситуация, при которой резкий взлет акций заставляет шортселлеров закрывать короткие позиции и выкупать бумаги, чтобы вернуть их брокеру. Это провоцирует еще больший рост котировок. А порванные шорты — неудачная короткая позиция: вместо ожидаемого падения бумага выросла в цене и принесла незадачливому шортселлеру убытки.
Яша — так в трейдерском новоязе называют флагман русского IT «Яндекс».
Разберем на примерах. Допустим, вы решили поговорить с завсегдатаем «Пульса» о перспективах акций Virgin Galactic.
НЕПРАВИЛЬНО: «Полагаю, что Virgin Galactic — очень перспективная компания. Да, ее акции волатильны, однако я считаю, что в будущем они обязательно сильно вырастут».
ПРАВИЛЬНО: «Имхо, Галя — ракета. Папира казино, но скоро точно полетит туземун».
Или же зашли в трейдерский чат в телеграме, где хотите обратить внимание участников на сильный рост бумаг Southwestern Energy в отсутствие очевидного повода.
НЕПРАВИЛЬНО: «Забавно, спекулянты разгоняют котировки Southwestern Energy. Ведь эта компания в предбанкротном состоянии, а гонящиеся за сверхдоходностью новички понесут большие убытки.
ПРАВИЛЬНО: «Лол, Свина пампят! Это ж зомби-компания, лемминги замучаются потом лосей резать».
Используйте словарь с умом, тщательно подбирайте выражения и получайте удовольствие от горячих обсуждений фондового рынка с другими инвесторами где угодно.
Применить полученные знания вы можете в нашем канале в «Тинькофф Пульс», инстаграме или телеграм-канале «Сам ты инвестор» — у нас везде открыты комментарии. Enjoy!
Учимся применять оконные функции
Оконные функции — это мощнейший инструмент аналитика, который с легкостью помогает решать множество задач.
Если вам нужно произвести вычисление над заданным набором строк, объединенных каким-то одним признаком, например идентификатором клиента, вам на помощь придут именно они.
Можно сравнить их с агрегатными функциями, но, в отличие от обычной агрегатной функции, при использовании оконной функции несколько строк не группируются в одну, а продолжают существовать отдельно. При этом результаты работы оконных функций просто добавляются к результирующей выборке как еще одно поле. Этот функционал очень полезен для построения аналитических отчетов, расчета скользящего среднего и нарастающих итогов, а также для расчетов различных моделей атрибуции.
Принцип работы
У вас может возникнуть вопрос – «Что значит оконные?»
При обычном запросе, все множество строк обрабатывается как бы единым «цельным куском», для которого считаются агрегаты. А при использовании оконных функций, запрос делится на части (окна) и уже для каждой из отдельных частей считаются свои агрегаты.
Синтаксис
Окно определяется с помощью обязательной инструкции OVER(). Давайте рассмотрим синтаксис этой инструкции:
Теперь разберем как поведет себя множество строк при использовании того или иного ключевого слова функции. А тренироваться будем на простой табличке содержащей дату, канал с которого пришел пользователь и количество конверсий:
Откроем окно при помощи OVER() и просуммируем столбец «Conversions»:
Мы использовали инструкцию OVER() без предложений. В таком варианте окном будет весь набор данных и никакая сортировка не применяется. Появился новый столбец «Sum» и для каждой строки выводится одно и то же значение 14. Это сквозная сумма всех значений колонки «Conversions».
PARTITION BY
Теперь применим инструкцию PARTITION BY, которая определяет столбец, по которому будет производиться группировка и является ключевой в разделении набора строк на окна:
Инструкция PARTITION BY сгруппировала строки по полю «Date». Теперь для каждой группы рассчитывается своя сумма значений столбца «Conversions».
ORDER BY
Попробуем отсортировать значения внутри окна при помощи ORDER BY:
К предложению PARTITION BY добавилось ORDER BY по полю «Medium». Таким образом мы указали, что хотим видеть сумму не всех значений в окне, а для каждого значения «Conversions» сумму со всеми предыдущими. То есть мы посчитали нарастающий итог.
ROWS или RANGE
Инструкция ROWS позволяет ограничить строки в окне, указывая фиксированное количество строк, предшествующих или следующих за текущей.
Инструкция RANGE, в отличие от ROWS, работает не со строками, а с диапазоном строк в инструкции ORDER BY. То есть под одной строкой для RANGE могут пониматься несколько физических строк одинаковых по рангу.
Обе инструкции ROWS и RANGE всегда используются вместе с ORDER BY.
В выражении для ограничения строк ROWS или RANGE также можно использовать следующие ключевые слова:
Разберем на примере:
В данном случае сумма рассчитывается по текущей и следующей ячейке в окне. А последняя строка в окне имеет то же значение, что и столбец «Conversions», потому что больше не с чем складывать.
Комбинируя ключевые слова, вы можете подогнать диапазон работы оконной функции под вашу специфическую задачу.
Виды функций
Оконные функции можно подразделить на следующие группы:
В одной инструкции SELECT с одним предложением FROM можно использовать сразу несколько оконных функций. Давайте подробно разберем каждую группу и пройдемся по основным функциям.
Агрегатные функции
Агрегатные функции – это функции, которые выполняют на наборе данных арифметические вычисления и возвращают итоговое значение.
Пример использования агрегатных функций с оконной инструкцией OVER:
Ранжирующие функции
Ранжирующие функции – это функции, которые ранжируют значение для каждой строки в окне. Например, их можно использовать для того, чтобы присвоить порядковый номер строке или составить рейтинг.
Функции смещения
Функции смещения – это функции, которые позволяют перемещаться и обращаться к разным строкам в окне, относительно текущей строки, а также обращаться к значениям в начале или в конце окна.
Аналитические функции
Аналитические функции — это функции которые возвращают информацию о распределении данных и используются для статистического анализа.
Важно! У функций PERCENTILE_CONT и PERCENTILE_DISC, столбец, по которому будет происходить сортировка, указывается с помощью ключевого слова WITHIN GROUP.
Кейс. Модели атрибуции
Благодаря модели атрибуции можно обоснованно оценить вклад каждого канала в достижение конверсии. Давайте попробуем посчитать две разных модели атрибуции с помощью оконных функций.
У нас есть таблица с id посетителя (им может быть Client ID, номер телефона и тп.), датами и количеством посещений сайта, а также с информацией о достигнутых конверсиях.
Первый клик
В Google Analytics стандартной моделью атрибуции является последний непрямой клик. И в данном случае 100% ценности конверсии присваивается последнему каналу в цепочке взаимодействий.
Попробуем посчитать модель по первому взаимодействию, когда 100% ценности конверсии присваивается первому каналу в цепочке при помощи функции FIRST_VALUE.
Рядом со столбцом «Medium» появился новый столбец «First_Click», в котором указан канал в первый раз приведший посетителя к нам на сайт и вся ценность зачтена данному каналу.
Произведем агрегацию и получим отчет.
С учетом давности взаимодействий
В этом случае работает правило: чем ближе к конверсии находится точка взаимодействия, тем более ценной она считается. Попробуем рассчитать эту модель при помощи функции DENSE_RANK.
Рядом со столбцом «Medium» появился новый столбец «Ranks», в котором указан ранг каждой строки в зависимости от близости к дате конверсии.
Теперь используем этот запрос для того, чтобы распределить ценность равную 1 (100%) по всем точкам на пути к конверсии.
Рядом со столбцом «Medium» появился новый столбец «Time_Decay» с распределенной ценностью.
И теперь, если сделать агрегацию, можно увидеть как распределилась ценность по каналам.
Из получившегося отчета видно, что самым весомым каналом является канал «cpc», а канал «cpa», который был бы исключен при применении стандартной модели атрибуции, тоже получил свою долю при распределении ценности.