منشور حول كيفية قيام هاتف مرتبط بحساب خدمة Yandex.Mail بالمساعدة في اختطاف نطاق منشور عبر الإنترنت قمت بإنشائه.""أود أن أشير إلى أنني استثمرت كل أموالي وروحي و3 سنوات من العمل المضني في هذا المنشور.
بدأ كل شيء اليوم، 25 سبتمبر 2019. في الساعة 15:50 تلقيت (مسؤول المجال) رسالة من MTS على هاتفي: بدأ شخص ما في استبدال بطاقة SIM الخاصة بي:
أي أن شخصًا ما أعاد إصدار بطاقة SIM الخاصة بي. كيف تمكنا من القيام بذلك هو سؤال كبير نوجهه إلى MTS.
بطبيعة الحال، أول شيء فعلته هو التحقق لمعرفة ما إذا كنت قد تلقيت رسالة نصية قصيرة من المحتالين. بعد التحقق من الرقم المشار إليه في الرسالة القصيرة، أدركت أن الرقم صحيح، مما يعني أن المشكلة خطيرة. في غضون دقيقة بدأت بمحاولة الاتصال بـ MTS TP. أسئلة إكمال قائمة هاتف MTS، والنتيجة هي التواصل مع المشغل، تستحق قصة منفصلة. دعني أخبرك باختصار، استغرق الأمر مني حوالي 7 دقائق لبدء التواصل المباشر مع "الشخص".
ولسوء الحظ، لم يستمر الاتصال طويلاً، وبعد 20 ثانية انقطعت المحادثة. على الأرجح، في نفس اللحظة التي قام فيها المحتال بتنشيط بطاقة SIM، نظرًا لأنني لم أعد قادرًا على إجراء مكالمة من رقمي، أصبحت بطاقة SIM الخاصة بي غير نشطة. ومن رقم آخر تمكنا من الوصول إلى خدمة دعم MTS، ونتيجة لذلك تم حظر الرقم (الذي كان مرتبطًا بالبريد).
ولكن كان قد فات. تمكن المهاجم من الوصول إلى بريد إلكتروني على Yandex، حيث تم تسجيل الحساب الشخصي لمسجل اسم المجال.
بالمناسبة، تم ربط المصادقة الثنائية بالبريد، ولكن على وجه التحديد بسبب ربط رقم الهاتف حدث "اختطاف" المجال هذا. إذا لم يتم ربط رقم هاتفي بالبريد الإلكتروني الخاص بي، فلن يتمكن المحتال من إعادة تعيين كلمة المرور الخاصة بي.
وعلى الفور، تمكن المحتال من الوصول إلى الحساب الشخصي للمسجل (reg.ru) ونقل النطاق إلى حساب آخر. وبما أن النطاق كان موجودًا في منطقة .NET الدولية، فإن نقل النطاق من حساب إلى آخر لم يكن أمرًا صعبًا.
في الوقت الحالي، يعمل الموقع الإلكتروني لمنشورنا واليوم تمكنا من إطلاق الموقع المقابل . لكنني أعتقد غدًا، بعد تحديث خوادم DNS، ستختفي سفينتي، التي كنت أقوم ببنائها لمدة 3 سنوات، في الأفق.
أود أن أصدق أن جميع رسائلي إلى Yandex و Reg.Ru تناشد MTS والشرطة (لم يكن لدي الوقت لتقديم طلب اليوم، لكنني سأفعل ذلك بالتأكيد غدًا)، كل هذا سيؤدي إلى نتائج.
لم نشارك أبدًا في السياسة أو كتبنا مواد مخصصة. ولكن مصير مماثل حل بموقعنا.
مع الأمل في الأفضل، المالك المشارك للنشر عبر الإنترنت Banks Today.
محدث 26 سبتمبر 15-00.
بعد ملء نموذج طويل، تمت استعادة الوصول إلى بريد Yandex بالفعل. وقد تم تقديم بيان إلى الشرطة. تم إرسال عمليات المسح إلى TP Reg.Ru
محدث 26 سبتمبر 17-00.
حدثت معجزة كبيرة! أعاد Reg.Ru DNS الخاص بي (لم يتم إرجاع المجال بعد). وقريبًا جدًا سيصل المستخدمون إلى موقعي. على ما يبدو، كان المحتال يعتمد على حقيقة أنه أثناء سير الإجراءات، سيتم دمج نطاقي مع نطاقه (لن أذكر نطاقه هنا، وأعتقد أنه يمكنك التعرف عليه بسهولة بنفسك). لقد قام بإعداد عملية إعادة توجيه 301 من جميع صفحاتي إلى الصفحات الموجودة بالفعل في نطاقه.
لقد تغير DNS الحقيقي الخاص بنا في حوالي الساعة 3 صباحًا اليوم. ومن الساعة 9 صباحًا، بدأ إعادة توجيه أكثر من نصف قرائنا إلى مجال المحتال. ديناميات الحضور:
محدث 28 سبتمبر 19-00.
في الوقت الحالي هناك بعض التغييرات الإيجابية. لن أتحدث عنهم بالتفصيل بعد، ولكن أعتقد أننا سنبدأ العمل يوم الاثنين. بمجرد الانتهاء من كل شيء، سأكون متأكدًا من نشر مشاركة مفصلة تتضمن جميع المراحل! شكرا على النصيحة والدعم!
المصدر: www.habr.com