Una publicación sobre cómo un teléfono vinculado a una cuenta de servicio Yandex.Mail ayudó a secuestrar el dominio de una publicación en línea que creé.""Me gustaría señalar que invertí todo mi dinero acumulado, mi alma y 3 años de arduo trabajo en esta publicación.
Todo empezó hoy, 25 de septiembre de 2019. A las 15:50 yo (el administrador del dominio) recibí un mensaje de MTS en mi teléfono: alguien inició el reemplazo de mi tarjeta SIM:
Es decir, alguien volvió a emitir mi tarjeta SIM. Cómo logramos hacer esto es una gran pregunta que planteamos a MTS.
Naturalmente, lo primero que hice fue comprobar si había recibido algún SMS de los estafadores. Después de verificar el número indicado en el SMS, me di cuenta de que el número era correcto, lo que significa que el problema es grave. Al cabo de un minuto comencé a intentar comunicarme con MTS TP. Las misiones para completar el menú del teléfono MTS, cuyo resultado es la comunicación con el operador, merecen una historia aparte. Déjame decirte brevemente, me tomó unos 7 minutos iniciar la comunicación en vivo con la “persona”.
Lamentablemente la comunicación no duró mucho, después de 20 segundos la conversación fue interrumpida. Lo más probable es que en el mismo momento en que el estafador activó la tarjeta SIM, como ya no pude realizar una llamada desde mi número, mi tarjeta SIM quedó inactiva. Desde otro número logramos comunicarnos con el servicio de soporte de MTS, por lo que se bloqueó el número (que estaba vinculado al correo).
Pero ya era demasiado tarde. El atacante obtuvo acceso a un correo electrónico en Yandex, en el que estaba registrada la cuenta personal del registrador del nombre de dominio.
Por cierto, la autenticación de dos factores estaba conectada al correo, pero fue precisamente debido a la vinculación del número de teléfono que se produjo este "secuestro" del dominio. Si mi número de teléfono no hubiera estado vinculado a mi correo electrónico, el estafador no habría podido restablecer mi contraseña.
Inmediatamente, el estafador pudo acceder a la cuenta personal del registrador (reg.ru) y transfirió el dominio a otra cuenta. Como el dominio estaba en la zona .NET internacional, transferir el dominio de una cuenta a otra no fue difícil.
Actualmente el sitio web de nuestra publicación está funcionando y hoy incluso logramos lanzar el correspondiente . Pero creo que mañana, después de que se actualicen los servidores DNS, mi barco, que he estado construyendo durante 3 años, desaparecerá en el horizonte.
Me gustaría creer que todas mis cartas a Yandex, Reg.Ru, apelaciones a MTS y a la policía (no tuve tiempo de presentar una solicitud hoy, pero definitivamente lo haré mañana), todo esto dará resultados.
Nunca hemos estado involucrados en política ni hemos escrito materiales personalizados. Pero nuestro sitio corrió una suerte similar.
Con la esperanza de lo mejor, copropietario de la publicación online Banks Today.
UPD 26 15-00 de septiembre.
Después de completar un formulario largo, ya se restableció el acceso al correo de Yandex. Se ha presentado una declaración ante la policía. Escaneos enviados a TP Reg.Ru
UPD 26 17-00 de septiembre.
¡Ocurrió un gran milagro! Reg.Ru devolvió mi DNS (el dominio aún no ha sido devuelto). Y muy pronto mis usuarios llegarán a mi sitio. Aparentemente, el estafador contaba con el hecho de que mientras se desarrollaba el proceso, mi dominio se fusionaría con el suyo (no mencionaré su dominio aquí, creo que usted mismo podrá reconocerlo fácilmente). Configuró una redirección 301 desde todas mis páginas a páginas que ya están en su dominio.
Nuestro DNS real cambió aproximadamente a las 3 a. m. de hoy. Y ya a partir de las 9 de la mañana, más de la mitad de nuestros lectores comenzaron a ser redirigidos al dominio del estafador. Dinámica de asistencia:
UPD 28 19-00 de septiembre.
Por el momento hay ciertos cambios positivos. No hablaré de ellos en detalle todavía, pero creo que nos pondremos a trabajar el lunes. Una vez que todo termine, ¡me aseguraré de hacer una publicación detallada con todas las etapas! ¡Gracias por los consejos y el apoyo!
Fuente: habr.com