Пост о том, как привязанный к аккаунту сервиса Яндекс.Почта телефон, помог угнать домен созданного мной сетевого издания "
Началось все пока ещё сегодня, 25 сентября 2019 года. В 15:50 я (администратор домена), получил на телефон сообщение от МТС: кто-то инициировал замену моей сим-карты:
То есть, некто перевыпустил мою симку. Как это удалось сделать — большой вопрос, который мы адресуем компании МТС.
Естественно, первым делом я проверил, а не от мошенников ли мне пришла СМС. Проверив номер, указанный в СМС, я понял, что номер верный, значит проблема серьёзная. Уже через минуту я начал пытаться связаться с ТП МТС. Квесты прохождения телефонного меню МТС результатом которых является общение с оператором заслуживают отдельной истории. Скажу кратко, на то чтобы начать живое общение с «человеком» у меня ушло минут 7.
К сожалению, общение не было долгим, секунд через 20 разговор прервался. Скорее всего, в этот же момент мошенник активировал сим-карту, так как совершить звонок со своего номера более я не смог, моя симка стала неактивной. С другого номера удалось дозвониться в службу поддержки МТС, в результате чего номер (который был привязан к почте) был заблокирован.
Но было уже поздно. Злоумышленник получил доступ к электронной почте на Яндексе, на которую был зарегистрирован личный кабинет регистратора доменных имен.
Кстати, к почте была подключена двухфакторная аутентификация, но именно из-за привязки номера телефона это «угон» домена и произошёл. Если бы к моей почте не был привязан номер телефона, то мошенник не смог бы сбросить мой пароль.
Сразу же мошенник смог получить доступ к личному кабинету регистратора (рег.ру) и перенес домен на другой аккаунт. Так как домен был в международной зоне .NET, передать домен от одного аккаунта в другой не составило труда.
На данный момент сайт нашего издания работает и сегодня мы даже успели запустить соответствующий
Хочется верить, что все мои письма в Яндекс, в Reg.Ru, обращения в МТС а также Полиция (сегодня не успел подать заявление, но завтра обязательно это сделаю), всё это даст результат.
Мы никогда не занимались политикой и не писали заказных материалов. Но такая участь постигла и наш сайт.
С надеждой на лучшее, совладелец сетевого издания «Банки Сегодня».
UPD 26 сен 15-00.
Заполнив длинную анкету, уже восстановлен доступ к почте Яндекс. Составлено заявление в полицию. Отправил сканы в ТП Reg.Ru
UPD 26 сен 17-00.
Случилось большое чудо! Reg.Ru вернул мои DNS (домен пока ещё не возвращён). И уже совсем скоро мои юзеры попадут на мой сайт. Видимо, мошенник рассчитывал на то, что пока будут идти разбирательства, мой домен склеится с его (тут светить его домен не буду, думаю вы сами можете легко его узнать). Он настроил 301-ый редирект со всех моих страниц — на страницы уже на его домене.
Наши настоящие DNS сменились приблизительно в 3 часа ночи сегодняшнего дня. И уже с 9 утра больше половины наших читателей стали редиректиться на домен мошенника. Динамика посещаемости:
UPD 28 сен 19-00.
На текущий момент есть определённые позитивные изменения. Пока не буду подробно про них рассказывать, но думаю уже с понедельника, приступим к работе. Как всё закончится, обязательно сделаю подробный пост со всеми этапами! Спасибо за советы и поддержку!
Источник: habr.com