https://geektimes.ru/post/297151/

Роскомназдор Tele2 и бинарные опционы

Часто находясь за пределами домашнего региона, мне по долгу работы приходится работать через мобильный интернет. И вот уже второй раз я замечаю, как оператор мобильного интернета на странице блокировки интернет ресурсов запрещенных на территории РФ, размещает не только некрасивые черные слова о блокировке ресурса. Точно уже не вспомню что было в первый раз, но определенно что-то связанное с платными подписками, принуждающее позвонить и отписаться. Тогда я разговаривал с поддержкой Tele2, на что они посоветовали мне проверить ПК на наличие вредоносного ПО, и открестились от этой проблемы. Но на этот раз я решил зафиксировать данный факт с целью дальнейшего изучения, чтобы наконцец-то понять на чьей стороне проблема, и если она санкционирована оператором, то по человечески, а возможно и по закону это плохо, учитывая политику Tele2 об отсутствии скрытых комиссий и прочего, подставлять своего клиента на излишние риски.

Сценарий примерно такой: на странице блокировки вставляется блок с ссылкой на сторонний ресурс на cloudflare, при клике на который происходит 302 редирект на целевой сайт с бинарными опционами.

На всякий случай я зафиксировал все IP адреса и whois информацию на момент инцидента.
Скриншоты и голосование под катом.

Страница блокировки ресурса со вставкой рекламы

Изучаем страницу блокировки 1

Изучаем страницу блокировки 2

Изучаем страницу блокировки 3

JavaScript в коде страницы блокировки

t2rkn.com http переход в браузере

302 редирект c rk.represenrate.com на опционы

После перехода по ссылке на опционы

Мой IP

nslookup t2rkn.com

whois от IP (nslookup t2rkn.com)

nslookup rk.represenrate.com

whois от IP (nslookup rk.represenrate.com)

whois t2rkn.com

whois represenrate.com


В комментариях тоже весело:

https://habrastorage.org/webt/zf/re/-p/zfre-pshoi7xrusmku5sza6vto8.png