Un postu nantu à cumu un telèfonu ligatu à un contu di serviziu Yandex.Mail hà aiutatu à svià u duminiu di una publicazione in linea chì aghju creatu "."Vogliu nutà chì aghju investitu tutti i mo soldi accumulati, l'ànima è 3 anni di travagliu scrupolosu in questa publicazione.
Tuttu hà cuminciatu oghje, 25 settembre 2019. À 15:50 I (l'amministratore di u duminiu) hà ricevutu un missaghju da MTS nantu à u mo telefunu: qualchissia hà iniziatu a rimpiazzamentu di a mo carta SIM:
Questu hè, qualcunu hà riisciutu a mo carta SIM. Cumu avemu riesciutu à fà questu hè una grande quistione chì indirizzemu à MTS.
Naturalmente, a prima cosa ch'e aghju fattu era verificà per vede s'ellu avia ricevutu un SMS da scammers. Dopu avè verificatu u numeru indicatu in l'SMS, aghju capitu chì u numeru era currettu, chì significa chì u prublema hè seriu. In un minutu aghju cuminciatu à pruvà à cuntattà MTS TP. A ricerca per cumpiendu u menù di u telefuninu MTS, u risultatu di quale hè a cumunicazione cù l'operatore, meritanu una storia separata. Lasciami dì brevemente, mi pigliò circa 7 minuti per inizià a cumunicazione in diretta cù a "persona".
Sfurtunatamente, a cumunicazione ùn durò assai; dopu à 20 seconde a conversazione hè stata interrotta. Hè assai prubabile, in u stessu mumentu u scammer hà attivatu a carta SIM, postu chì ùn era più capaci di fà una chjama da u mo numeru, a mo carta SIM hè diventata inattiva. Da un altru numeru avemu riesciutu à ghjunghje à u serviziu di supportu MTS, per via di quale u numeru (chì era ligatu à mail) hè stata bluccata.
Ma era digià troppu tardu. L'attaccante hà acquistatu accessu à un email in Yandex, à quale hè statu registratu u contu persunale di u registratu di u duminiu.
In modu, l'autentificazione di dui fattori hè stata cunnessa à u mail, ma hè stata precisamente per via di u ligame di u numeru di telefunu chì questu "hijacking" di u duminiu hè accadutu. Se u mo numeru di telefunu ùn era micca statu ligatu à u mo email, u scammer ùn puderia micca resettate a mo password.
Immediatamente, u fraudster hà sappiutu accede à u cuntu persunale di u registratore (reg.ru) è trasfirìu u duminiu à un altru contu. Siccomu u duminiu era in a zona internaziunale .NET, u trasferimentu di u duminiu da un cuntu à l'altru ùn era micca difficiule.
À u mumentu, u situ web di a nostra publicazione travaglia è oghje avemu ancu riesciutu à lancià u currispundente . Ma pensu chì dumane, dopu chì i servitori DNS sò aghjurnati, a mo nave, chì aghju custruita per 3 anni, sparirà nantu à l'orizzonte.
Vogliu crede chì tutte e mo lettere à Yandex, Reg.Ru, appellu à MTS è à a Pulizzia (ùn aghju micca avutu u tempu di presentà una dumanda oghje, ma certamenti fà dumane), tuttu questu darà risultati.
Ùn avemu mai statu implicatu in a pulitica o scritti materiali persunalizati. Ma un destinu simili hè accadutu à u nostru situ.
Cù speranza per u megliu, coproprietariu di a publicazione in linea Banks Today.
UPD 26 settembre 15-00.
Dopu à cumplettà una forma longa, l'accessu à u mail Yandex hè digià statu restauratu. Una dichjarazione hè stata presentata à a polizia. Mandatu scans à TP Reg.Ru
UPD 26 settembre 17-00.
Un gran miraculu hè accadutu ! Reg.Ru hà tornatu u mo DNS (u duminiu ùn hè ancu statu tornatu). È assai prestu i mo utilizatori ghjunghjeranu à u mo situ. Apparentemente, u scammer cuntava nantu à u fattu chì mentre i prucedure stavanu, u mo duminiu si fusiona cù u so (ùn diceraghju micca u so duminiu quì, pensu chì pudete facilmente ricunnosce ellu stessu). Hà stallatu un redirect 301 da tutte e mo pagine à e pagine digià in u so duminiu.
U nostru veru DNS hà cambiatu à circa 3 am oghje. E digià da 9 ore, più di a mità di i nostri lettori cuminciaru à esse ridiretti à u duminiu di u scammer. Dinamica di a presenza:
UPD 28 settembre 19-00.
À u mumentu ci sò certi cambiamenti pusitivi. Ùn ne parleraraghju ancu in dettagliu, ma pensu chì andemu à travaglià u luni. Una volta chì tuttu hè finitu, aghju da esse sicuru di fà un postu detallatu cù tutte e tappe! Grazie per i cunsiglii è u sustegnu!
Source: www.habr.com