https://geektimes.ru/post/297151/
Роскомназдор Tele2 и бинарные опционы
Часто находясь за пределами домашнего региона, мне по долгу работы приходится работать через мобильный интернет. И вот уже второй раз я замечаю, как оператор мобильного интернета на странице блокировки интернет ресурсов запрещенных на территории РФ, размещает не только некрасивые черные слова о блокировке ресурса. Точно уже не вспомню что было в первый раз, но определенно что-то связанное с платными подписками, принуждающее позвонить и отписаться. Тогда я разговаривал с поддержкой Tele2, на что они посоветовали мне проверить ПК на наличие вредоносного ПО, и открестились от этой проблемы. Но на этот раз я решил зафиксировать данный факт с целью дальнейшего изучения, чтобы наконцец-то понять на чьей стороне проблема, и если она санкционирована оператором, то по человечески, а возможно и по закону это плохо, учитывая политику Tele2 об отсутствии скрытых комиссий и прочего, подставлять своего клиента на излишние риски.
Сценарий примерно такой: на странице блокировки вставляется блок с ссылкой на сторонний ресурс на cloudflare, при клике на который происходит 302 редирект на целевой сайт с бинарными опционами.
На всякий случай я зафиксировал все IP адреса и whois информацию на момент инцидента.
Скриншоты и голосование под катом.
Страница блокировки ресурса со вставкой рекламы
JavaScript в коде страницы блокировки
t2rkn.com http переход в браузере
302 редирект c rk.represenrate.com на опционы
После перехода по ссылке на опционы
whois от IP (nslookup t2rkn.com)
whois от IP (nslookup rk.represenrate.com)
В комментариях тоже весело:
