Usa ka post bahin sa kung giunsa ang usa ka telepono nga na-link sa usa ka account sa serbisyo sa Yandex.Mail nakatabang sa pag-hijack sa domain sa usa ka online nga publikasyon nga akong gibuhat.""Gusto nakong timan-an nga akong gipuhunan ang tanan nakong natipon nga salapi, kalag ug 3 ka tuig nga makugihong trabaho sa kini nga publikasyon.
Nagsugod ang tanan karong adlawa, September 25, 2019. Sa 15:50 ako (ang domain administrator) nakadawat og mensahe gikan sa MTS sa akong telepono: adunay misugod sa pag-ilis sa akong SIM card:
Sa ato pa, naay nag-reissue sa akong SIM card. Giunsa namo paghimo kini usa ka dako nga pangutana nga among gitubag sa MTS.
Natural lang, ang una nakong gibuhat mao ang pagsusi kon nakadawat ba ko og SMS gikan sa mga scammers. Human masusi ang numero nga gipakita sa SMS, akong naamgohan nga husto ang numero, nga nagpasabot nga ang problema seryoso. Sulod sa usa ka minuto nagsugod ko sa pagsulay sa pagkontak sa MTS TP. Ang mga pagpangita alang sa pagkompleto sa menu sa telepono sa MTS, nga ang resulta mao ang komunikasyon sa operator, angay sa usa ka lahi nga istorya. Tugoti ako nga isulti kanimo sa makadiyot, nikabat ako mga 7 minuto aron magsugod sa live nga komunikasyon sa "tawo".
Ikasubo, ang komunikasyon wala magdugay; pagkahuman sa 20 segundos ang panag-istoryahanay nahunong. Lagmit, sa samang higayon gi-activate sa scammer ang SIM card, tungod kay dili na ako makahimo sa pagtawag gikan sa akong numero, ang akong SIM card nahimong dili aktibo. Gikan sa laing numero nakahimo kami sa pagkab-ot sa serbisyo sa suporta sa MTS, ingon nga resulta nga ang numero (nga nalambigit sa mail) gibabagan.
Apan ulahi na kaayo. Ang tig-atake nakakuha og access sa usa ka email sa Yandex, diin ang personal nga account sa domain name registrar narehistro.
Pinaagi sa dalan, ang two-factor authentication konektado sa mail, apan tungod gyud sa pag-link sa numero sa telepono nga kini nga "pag-hijack" sa domain nahitabo. Kung wala pa ma-link ang akong numero sa telepono sa akong email, dili unta ma-reset sa scammer ang akong password.
Diha-diha dayon, ang mangingilad nakahimo sa pag-access sa personal nga account sa tigrehistro (reg.ru) ug gibalhin ang domain sa laing account. Tungod kay ang domain anaa sa internasyonal nga .NET zone, ang pagbalhin sa domain gikan sa usa ka account ngadto sa lain dili lisud.
Sa pagkakaron, ang website sa among publikasyon nagtrabaho ug karon nakahimo pa kami sa paglansad sa katugbang . Apan sa akong hunahuna ugma, human ma-update ang mga DNS server, ang akong barko, nga akong gitukod sulod sa 3 ka tuig, mawala sa kapunawpunawan.
Gusto kong motuo nga ang tanan nakong mga sulat sa Yandex, Reg.Ru, nag-apelar sa MTS ug Police (wala koy panahon sa pagsumite sa aplikasyon karon, apan buhaton gyud nako kini ugma), kining tanan mohatag og mga resulta.
Wala pa kami nalambigit sa politika o sinulat nga custom nga mga materyales. Apan susama nga kapalaran ang nahitabo sa among site.
Uban ang paglaum alang sa labing kaayo, kauban nga tag-iya sa online nga publikasyon nga Mga Bangko Karon.
UPD 26 Sep 15-00.
Pagkahuman sa pagpuno sa usa ka taas nga porma, ang pag-access sa Yandex mail nabalik na. Usa ka pamahayag ang gisang-at sa kapulisan. Gipadala ang mga scan sa TP Reg.Ru
UPD 26 Sep 17-00.
Usa ka dakong milagro ang nahitabo! Gibalik ni Reg.Ru ang akong DNS (wala pa mabalik ang domain). Ug sa dili madugay ang akong mga tiggamit makaadto sa akong site. Dayag, ang scammer nagsalig sa kamatuoran nga samtang nagpadayon ang mga proceedings, ang akong domain i-merge sa iyaha (Dili nako hisgutan ang iyang domain dinhi, sa akong hunahuna dali ra nimo kini mailhan sa imong kaugalingon). Nagbutang siya og 301 nga redirect gikan sa tanan nakong mga panid ngadto sa mga panid nga anaa na sa iyang domain.
Ang among tinuod nga DNS nausab sa gibana-bana nga 3am karon. Ug gikan na sa alas 9 sa buntag, labaw pa sa katunga sa among mga magbabasa nagsugod sa pag-redirect sa domain sa scammer. Dynamics sa pagtambong:
UPD 28 Sep 19-00.
Sa pagkakaron adunay pipila ka positibo nga mga pagbag-o. Dili pa ako maghisgot bahin kanila sa detalye, apan sa akong hunahuna magtrabaho kami sa Lunes. Kung nahuman na ang tanan, sigurado ako nga maghimo usa ka detalyado nga post sa tanan nga mga yugto! Salamat sa tambag ug suporta!
Source: www.habr.com