Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API

«Мне прислали фишинг под MAX. Внутри оказался MITM в их API» «Не ты ли на фото?» — пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К сообщению приложена короткая ссылка. Я понял, что у него увели аккаунт, и захотел разобраться, что внутри. Через пять дней я смотрел на инфраструктуру из 179 фишинговых доменов, четырёх хостингов, через которые оператор переезжал каждые сутки, и обнаружение, что фишинг-кит работает не как сборщик паролей, а как MITM-прокси к настоящему API мессенджера MAX. Жертва получает реальный SMS от реального MAX и не может распознать атаку. CVSS 8.8. VK молчит уже неделю.

https://habr.com/ru/articles/1030356/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1030356

#фишинг #MITM #MAX_мессенджер #VK #уязвимость #OSINT #расследование #vulnerability_disclosure #ClouDNS #abuse

Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API

«Мне прислали фишинг под MAX. Внутри оказался MITM в их API» «Не ты ли на фото?» — пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К сообщению приложена короткая ссылка. Я понял, что у него увели аккаунт, и захотел разобраться, что внутри. Через пять дней я смотрел на инфраструктуру из 179 фишинговых доменов, четырёх хостингов, через которые оператор переезжал каждые сутки, и обнаружение, что фишинг-кит работает не как сборщик паролей, а как MITM-прокси к настоящему API мессенджера MAX. Жертва получает реальный SMS от реального MAX и не может распознать атаку. CVSS 8.8. VK молчит уже неделю.

https://habr.com/ru/articles/1030356/

#фишинг #MITM #MAX_мессенджер #VK #уязвимость #OSINT #расследование #vulnerability_disclosure #ClouDNS #abuse

New blog post: Self-Host Me, Self-Host Me Not

I like to self-host my services. But there are some things that I don't self-host, and I gladly pay somebody else to handle them.

https://www.crosenthal.com/chrome/2026/04/28/self-host-me-self-host-me-not.html

#selfHosting #fastmail #cloudns

New #Documentation: Automatically Backing Up Zones Stored In ClouDNS
Author: Ben Tasker

https://www.bentasker.co.uk/posts/documentation/general/automatically-backing-up-cloudns-dns-records.html?utm_source=rss

#backups #cloudns #dns

New #Documentation: Automatically backing up zones and records stored in #ClouDNS

Having moved #DNS provider, I wanted to ensure that I can continue to have a local backup of my DNS records.

https://www.bentasker.co.uk/posts/documentation/general/automatically-backing-up-cloudns-dns-records.html

New #Blog: Moving bentasker.co.uk services to European Providers
Author: Ben Tasker

https://www.bentasker.co.uk/posts/blog/the-internet/migrating-my-services-away-from-us-providers.html?utm_source=rss

#aws #cloud #cloudns #digitalocean #dns #eu #exoscale #hosting #migration #ovhcloud #scaleway #upcloud

Jeesh, DNS migration is so fraught. Last night, I moved all my DNS zones from self hosted to #ClouDNS. It wasn't hard, but I white knuckled through it given the potential for catastrophe.

Fortunately everything went OK. As of this morning, websites continue to web. Mail continues to flow. All is good.