Post o tome kako je telefon povezan sa nalogom usluge Yandex.Mail pomogao da se otme domen internet publikacije koju sam kreirao."„Napominjem da sam sav svoj nakupljeni novac, dušu i 3 godine mukotrpnog rada uložio u ovu publikaciju.
Sve je počelo danas, 25. U 2019:15 sam (administrator domene) dobio poruku od MTS-a na svoj telefon: neko je inicirao zamjenu moje SIM kartice:
Odnosno, neko mi je ponovo izdao SIM karticu. Kako smo to uspeli, veliko je pitanje koje upućujemo MTS-u.
Naravno, prvo što sam uradio je da proverim da li sam primio SMS od prevaranta. Nakon što sam provjerio broj naveden u SMS-u, shvatio sam da je broj tačan, što znači da je problem ozbiljan. Za minut sam počeo da pokušavam da kontaktiram MTS TP. Potrage za popunjavanjem menija MTS telefona, čiji je rezultat komunikacija sa operaterom, zaslužuju posebnu priču. Da vam ukratko kažem, trebalo mi je oko 7 minuta da započnem živu komunikaciju sa “osobom”.
Nažalost, komunikacija nije dugo trajala nakon 20 sekundi razgovor je prekinut. Najvjerovatnije, istog trenutka kada je prevarant aktivirao SIM karticu, pošto više nisam mogao da pozovem sa svog broja, moja SIM kartica je postala neaktivna. Sa drugog broja smo uspeli da dođemo do službe podrške MTS-a, usled čega je broj (koji je bio povezan sa poštom) blokiran.
Ali već je bilo prekasno. Napadač je dobio pristup mejlu na Yandexu, na koji je registrovan lični nalog registratora imena domena.
Inače, dvofaktorska autentikacija je bila povezana sa mailom, ali je upravo zbog povezivanja broja telefona došlo do ove “otmice” domena. Da moj broj telefona nije bio povezan sa mojom e-poštom, prevarant ne bi mogao da resetuje moju lozinku.
Prevarant je odmah uspio pristupiti ličnom računu registratora (reg.ru) i prenio je domenu na drugi račun. Budući da je domen bio u međunarodnoj .NET zoni, prijenos domene sa jednog računa na drugi nije bio težak.
Trenutno radi web stranica naše publikacije, a danas smo čak uspjeli pokrenuti i odgovarajući . Ali mislim da će sutra, nakon ažuriranja DNS servera, moj brod, koji sam gradio 3 godine, nestati na horizontu.
Želio bih vjerovati da će sva moja pisma Yandexu, Reg.Ru, pozivi MTS-u i policiji (nisam imao vremena da podnesem prijavu danas, ali ću to sigurno učiniti sutra), sve će to dati rezultate.
Nikada se nismo bavili politikom niti pisali prilagođene materijale. Ali slična sudbina zadesila je i našu stranicu.
S nadom u najbolje, suvlasnik internetske publikacije Banks Today.
UPD 26 Sep 15-00.
Nakon popunjavanja dugačkog obrasca, pristup Yandex pošti je već vraćen. Policiji je podneto saopštenje. Poslano skeniranje na TP Reg.Ru
UPD 26 Sep 17-00.
Desilo se veliko čudo! Reg.Ru je vratio moj DNS (domen još nije vraćen). I vrlo brzo će moji korisnici doći na moju stranicu. Očigledno je prevarant računao na to da će dok traje postupak moj domen biti spojen sa njegovim (njegov domen ovdje neću spominjati, mislim da ćete ga i sami lako prepoznati). Postavio je 301 preusmjeravanje sa svih mojih stranica na stranice koje su već na njegovoj domeni.
Naš pravi DNS se promijenio danas oko 3 sata ujutro. A već od 9 sati ujutro više od polovine naših čitatelja počelo je biti preusmjereno na domen prevaranta. Dinamika posjećenosti:
UPD 28 Sep 19-00.
U ovom trenutku postoje određene pozitivne promjene. Neću još detaljnije o njima, ali mislim da ćemo u ponedjeljak krenuti na posao. Kada sve bude gotovo, obavezno ću napraviti detaljan post sa svim fazama! Hvala na savjetima i podršci!
izvor: www.habr.com