پستی در مورد اینکه چگونه یک تلفن متصل به حساب سرویس Yandex.Mail به ربودن دامنه یک نشریه آنلاین که من ایجاد کردم کمک کرد."«میخواهم متذکر شوم که تمام پول انباشته، روح و 3 سال کار پر زحمت خود را در این نشریه سرمایهگذاری کردم.
همه چیز از امروز 25 سپتامبر 2019 شروع شد. در ساعت 15:50 من (مدیر دامنه) پیامی از MTS در تلفنم دریافت کردم: شخصی شروع به تعویض سیم کارت من کرد:
یعنی یکی دوباره سیم کارت من رو صادر کرد. اینکه چگونه توانستیم این کار را انجام دهیم، سوال بزرگی است که به MTS می پردازیم.
طبیعتا اولین کاری که انجام دادم این بود که ببینم از کلاهبرداران پیامک دریافت کرده ام یا خیر. بعد از بررسی شماره درج شده در اس ام اس متوجه شدم که شماره صحیح است، یعنی مشکل جدی است. در عرض یک دقیقه شروع کردم به تلاش برای تماس با MTS TP. تلاش برای تکمیل منوی تلفن MTS، که نتیجه آن ارتباط با اپراتور است، سزاوار یک داستان جداگانه است. اجازه دهید به طور خلاصه به شما بگویم، حدود 7 دقیقه طول کشید تا ارتباط زنده با "فرد" را شروع کنم.
متأسفانه ارتباط زیاد طول نکشید؛ پس از 20 ثانیه مکالمه قطع شد. به احتمال زیاد در همان لحظه کلاهبردار سیم کارت را فعال کرد، چون دیگر قادر به برقراری تماس با شماره خود نبودم، سیم کارتم غیرفعال شد. از شماره دیگری موفق شدیم به خدمات پشتیبانی MTS برسیم که در نتیجه شماره (که به نامه مرتبط شده بود) مسدود شد.
اما خیلی دیر شده بود. مهاجم به ایمیلی در Yandex دسترسی پیدا کرد که حساب شخصی ثبت کننده نام دامنه در آن ثبت شده بود.
به هر حال، احراز هویت دو مرحله ای به نامه متصل شد، اما دقیقاً به دلیل پیوند شماره تلفن بود که این "ربایش" دامنه اتفاق افتاد. اگر شماره تلفن من به ایمیل من پیوند داده نمی شد، کلاهبردار نمی توانست رمز عبور من را بازنشانی کند.
بلافاصله، کلاهبردار توانست به حساب شخصی ثبت کننده (reg.ru) دسترسی پیدا کند و دامنه را به حساب دیگری منتقل کند. از آنجایی که دامنه در منطقه بین المللی دات نت قرار داشت، انتقال دامنه از یک حساب به حساب دیگر کار سختی نبود.
در حال حاضر وب سایت انتشارات ما در حال کار است و امروز حتی موفق به راه اندازی متناظر آن شدیم . اما فکر می کنم فردا بعد از آپدیت سرورهای DNS کشتی من که 3 سال است در حال ساخت آن هستم در افق ناپدید می شود.
من می خواهم باور کنم که تمام نامه های من به Yandex، Reg.Ru، به MTS و پلیس مراجعه می کنند (امروز وقت نداشتم درخواست ارائه کنم، اما قطعا فردا این کار را انجام خواهم داد)، همه اینها نتیجه خواهد داد.
ما هرگز درگیر سیاست یا مطالب سفارشی نوشته نشده ایم. اما سرنوشت مشابهی برای سایت ما رقم خورد.
با امید به بهترین ها، مالک مشترک نشریه آنلاین بانک ها امروز.
UPD 26 سپتامبر 15-00.
پس از پر کردن یک فرم طولانی، دسترسی به نامه Yandex قبلاً بازیابی شده است. اظهارنامه ای در پلیس ثبت شده است. اسکن ها به TP Reg.Ru ارسال شد
UPD 26 سپتامبر 17-00.
یک معجزه بزرگ اتفاق افتاد! Reg.Ru DNS من را برگرداند (دامنه هنوز برگردانده نشده است). و خیلی زود کاربران من به سایت من خواهند رسید. ظاهراً کلاهبردار روی این واقعیت حساب میکرد که در حین انجام دادرسی، دامنه من با دامنه او ادغام شود (من در اینجا به دامنه او اشاره نمیکنم، فکر میکنم خودتان به راحتی میتوانید آن را تشخیص دهید). او یک تغییر مسیر 301 را از تمام صفحات من به صفحاتی که قبلاً در دامنه خود هستند تنظیم کرد.
DNS واقعی ما تقریباً در ساعت 3 صبح امروز تغییر کرد. و در حال حاضر از ساعت 9 صبح، بیش از نیمی از خوانندگان ما شروع به هدایت به دامنه کلاهبردار کردند. پویایی حضور و غیاب:
UPD 28 سپتامبر 19-00.
در حال حاضر تغییرات مثبت خاصی وجود دارد. من هنوز در مورد آنها با جزئیات صحبت نمی کنم، اما فکر می کنم دوشنبه به کار خواهیم رسید. وقتی همه چیز تمام شد، حتما یک پست مفصل با تمام مراحل خواهم گذاشت! با تشکر از مشاوره و حمایت!
منبع: www.habr.com