Una publicació sobre com un telèfon enllaçat a un compte de servei Yandex.Mail va ajudar a segrestar el domini d'una publicació en línia que vaig crear"."M'agradaria assenyalar que vaig invertir tots els meus diners acumulats, ànima i 3 anys de treball minuciós en aquesta publicació.
Tot va començar avui, 25 de setembre de 2019. A les 15:50 jo (l'administrador del domini) vaig rebre un missatge de MTS al meu telèfon: algú va iniciar la substitució de la meva targeta SIM:
És a dir, algú va tornar a emetre la meva targeta SIM. Com hem aconseguit fer-ho és una gran pregunta que adrecem a MTS.
Naturalment, el primer que vaig fer va ser comprovar si havia rebut un SMS d'estafadors. Després de comprovar el número indicat a l'SMS, em vaig adonar que el número era correcte, la qual cosa significa que el problema és greu. Al cap d'un minut vaig començar a intentar contactar amb MTS TP. Les cerques per completar el menú del telèfon MTS, el resultat de la qual és la comunicació amb l'operador, mereixen una història a part. Permeteu-me que us digui breument, vaig trigar uns 7 minuts a començar la comunicació en directe amb la "persona".
Malauradament, la comunicació no va durar gaire; després de 20 segons la conversa es va interrompre. Molt probablement, en el mateix moment que l'estafador va activar la targeta SIM, com que ja no podia fer una trucada des del meu número, la meva targeta SIM es va quedar inactiva. Des d'un altre número vam aconseguir arribar al servei d'assistència MTS, com a conseqüència del qual el número (que estava vinculat al correu) va quedar bloquejat.
Però ja era massa tard. L'atacant va tenir accés a un correu electrònic a Yandex, al qual es va registrar el compte personal del registrador de noms de domini.
Per cert, l'autenticació de dos factors estava connectada al correu, però va ser precisament per l'enllaç del número de telèfon que es va produir aquest "segrest" del domini. Si el meu número de telèfon no hagués estat enllaçat al meu correu electrònic, l'estafador no hauria pogut restablir la meva contrasenya.
Immediatament, el defraudador va poder accedir al compte personal del registrador (reg.ru) i va transferir el domini a un altre compte. Com que el domini es trobava a la zona .NET internacional, transferir el domini d'un compte a un altre no va ser difícil.
De moment, la web de la nostra publicació està funcionant i avui fins i tot hem aconseguit posar en marxa la corresponent . Però crec que demà, després que s'actualitzin els servidors DNS, la meva nau, que he estat construint durant 3 anys, desapareixerà per l'horitzó.
M'agradaria creure que totes les meves cartes a Yandex, Reg.Ru, apel·len a MTS i a la policia (no vaig tenir temps de presentar una sol·licitud avui, però definitivament ho faré demà), tot això donarà resultats.
Mai hem estat involucrats en política ni escrits materials personalitzats. Però un destí semblant va passar al nostre lloc.
Amb esperança per al millor, copropietari de la publicació en línia Banks Today.
UPD 26 set 15-00.
Després d'omplir un formulari llarg, l'accés al correu Yandex ja s'ha restaurat. S'ha presentat una declaració a la policia. Escanejos enviats a TP Reg.Ru
UPD 26 set 17-00.
Va passar un gran miracle! Reg.Ru ha retornat el meu DNS (el domini encara no ha estat retornat). I molt aviat els meus usuaris arribaran al meu lloc. Pel que sembla, l'estafador comptava amb el fet que, mentre es desenvolupaven els procediments, el meu domini es fusionaria amb el seu (no esmentaré el seu domini aquí, crec que el podeu reconèixer fàcilment). Va configurar una redirecció 301 de totes les meves pàgines a pàgines que ja hi havia al seu domini.
El nostre DNS real ha canviat aproximadament a les 3 de la matinada d'avui. I ja a partir de les 9 del matí, més de la meitat dels nostres lectors van començar a ser redirigits al domini de l'estafador. Dinàmica d'assistència:
UPD 28 set 19-00.
En aquests moments hi ha certs canvis positius. Encara no en parlaré amb detall, però crec que dilluns ens posarem a treballar. Un cop tot acabi, m'asseguraré de fer una publicació detallada amb totes les etapes! Gràcies pel consell i el suport!
Font: www.habr.com