Příspěvek o tom, jak telefon propojený s účtem služby Yandex.Mail pomohl ukrást doménu online publikace, kterou jsem vytvořil.“„Rád bych poznamenal, že jsem do této publikace investoval všechny své nashromážděné peníze, duši a 3 roky usilovné práce.
Vše začalo dnes, 25. září 2019. V 15:50 jsem (správce domény) obdržel zprávu od MTS na můj telefon: někdo inicioval výměnu mé SIM karty:
To znamená, že někdo znovu vydal moji SIM kartu. Jak se nám to podařilo, je velkou otázkou, kterou adresujeme MTS.
Přirozeně, první věc, kterou jsem udělal, bylo zkontrolovat, zda jsem nedostal SMS od podvodníků. Po kontrole čísla uvedeného v SMS jsem si uvědomil, že číslo je správné, což znamená, že problém je vážný. Během minuty jsem se začal pokoušet kontaktovat MTS TP. Samostatný příběh si zaslouží výpravy za dokončení menu telefonu MTS, jehož výsledkem je komunikace s operátorem. Řeknu vám to krátce, trvalo mi asi 7 minut, než jsem zahájil živou komunikaci s „osobou“.
Bohužel komunikace netrvala dlouho, po 20 sekundách byla konverzace přerušena. S největší pravděpodobností ve stejnou chvíli podvodník aktivoval SIM kartu, protože jsem již nemohl volat ze svého čísla, moje SIM karta se stala neaktivní. Z jiného čísla se nám podařilo spojit se službou podpory MTS, v důsledku čehož bylo číslo (které bylo spojeno s poštou) zablokováno.
Ale už bylo pozdě. Útočník získal přístup k e-mailu na Yandexu, ke kterému byl registrován osobní účet registrátora doménových jmen.
Dvoufaktorová autentizace byla mimochodem spojena s poštou, ale právě kvůli propojení telefonního čísla došlo k tomuto „ukradení“ domény. Pokud by moje telefonní číslo nebylo propojeno s mým e-mailem, podvodník by nemohl obnovit mé heslo.
Okamžitě se podvodníkovi podařilo získat přístup k osobnímu účtu registrátora (reg.ru) a převést doménu na jiný účet. Vzhledem k tomu, že doména byla v mezinárodní zóně .NET, převod domény z jednoho účtu na druhý nebyl složitý.
V tuto chvíli fungují webové stránky naší publikace a dnes se nám dokonce podařilo spustit odpovídající . Ale myslím, že zítra, po aktualizaci serverů DNS, moje loď, kterou jsem stavěl 3 roky, zmizí za horizontem.
Chtěl bych věřit, že všechny mé dopisy Yandexu, Reg.Ru, apelují na MTS a policii (dnes jsem neměl čas podat žádost, ale určitě to udělám zítra), to vše přinese výsledky.
Nikdy jsme se neangažovali v politice ani nepsali zakázkové materiály. Podobný osud ale potkal i naše stránky.
S nadějí na to nejlepší, spolumajitel online publikace Banks Today.
UPD 26. září 15-00.
Po vyplnění dlouhého formuláře byl přístup k poště Yandex již obnoven. Bylo podáno prohlášení na policii. Odeslané skeny do TP Reg.Ru
UPD 26. září 17-00.
Stal se velký zázrak! Reg.Ru vrátil můj DNS (doména ještě nebyla vrácena). A velmi brzy se moji uživatelé dostanou na můj web. Podvodník zřejmě počítal s tím, že během řízení dojde ke sloučení mé domény s jeho (jeho doménu zde uvádět nebudu, myslím, že to snadno poznáte sami). Nastavil přesměrování 301 ze všech mých stránek na stránky, které už jsou na jeho doméně.
Náš skutečný DNS se změnil dnes přibližně ve 3 hodiny ráno. A již od 9 hodin ráno začala být více než polovina našich čtenářů přesměrována na doménu podvodníka. Dynamika návštěvnosti:
UPD 28. září 19-00.
V současné době dochází k určitým pozitivním změnám. Nebudu o nich ještě podrobně mluvit, ale myslím, že se v pondělí pustíme do práce. Jakmile bude po všem, určitě napíšu podrobný příspěvek se všemi fázemi! Díky za rady a podporu!
Zdroj: www.habr.com