Viesti siitä, kuinka Yandex.Mail-palvelutiliin yhdistetty puhelin auttoi kaappaamaan luomani verkkojulkaisun verkkotunnuksen.""Haluan huomauttaa, että sijoitin tähän julkaisuun kaikki kertyneet rahani, sieluni ja 3 vuoden huolellisen työni.
Kaikki alkoi tänään, 25. Klo 2019:15 minä (verkkotunnuksen ylläpitäjä) sain MTS:ltä viestin puhelimeeni: joku aloitti SIM-korttini vaihdon:
Eli joku myönsi SIM-korttini uudelleen. Kuinka onnistuimme tekemään tämän, on suuri kysymys, jonka osoitamme MTS:lle.
Luonnollisesti ensimmäinen asia, jonka tein, oli tarkistaa, olinko saanut tekstiviestin huijareilta. Tarkastettuani tekstiviestissä ilmoitetun numeron tajusin, että numero oli oikea, mikä tarkoittaa, että ongelma on vakava. Minuutin sisällä aloin yrittää ottaa yhteyttä MTS TP:hen. MTS-puhelinvalikon täydennystehtävät, joiden tuloksena on viestintä operaattorin kanssa, ansaitsevat erillisen tarinan. Kerron lyhyesti, että kesti noin 7 minuuttia aloittaakseni suoran yhteydenpidon "henkilön" kanssa.
Valitettavasti kommunikointi ei kestänyt kauan, 20 sekunnin kuluttua keskustelu keskeytettiin. Todennäköisesti samalla hetkellä huijari aktivoi SIM-kortin, koska en enää pystynyt soittamaan numerostani, SIM-korttini muuttui passiiviseksi. Toisesta numerosta pääsimme MTS-tukipalveluun, minkä seurauksena numero (joka oli linkitetty postiin) estettiin.
Mutta se oli jo liian myöhäistä. Hyökkääjä pääsi Yandexin sähköpostiin, johon rekisteröitiin verkkotunnusten rekisteröijän henkilökohtainen tili.
Muuten, kaksivaiheinen todennus oli yhdistetty postiin, mutta juuri puhelinnumeron linkittämisen vuoksi tämä verkkotunnuksen "kaappaus" tapahtui. Jos puhelinnumeroani ei olisi linkitetty sähköpostiini, huijari ei olisi voinut nollata salasanaani.
Huijari pääsi välittömästi rekisteröijän henkilökohtaiselle tilille (reg.ru) ja siirsi verkkotunnuksen toiselle tilille. Koska verkkotunnus oli kansainvälisellä .NET-vyöhykkeellä, verkkotunnuksen siirtäminen tililtä toiselle ei ollut vaikeaa.
Tällä hetkellä julkaisumme nettisivut toimivat ja tänään onnistuimme jopa käynnistämään vastaavan . Mutta luulen, että huomenna, kun DNS-palvelimet on päivitetty, alukseni, jota olen rakentanut 3 vuotta, katoaa horisontin taakse.
Haluaisin uskoa, että kaikki kirjeeni Yandexille, Reg.Rulle vetoavat MTS:ään ja poliisiin (minulla ei ollut aikaa lähettää hakemusta tänään, mutta teen sen ehdottomasti huomenna), kaikki tämä tuottaa tuloksia.
Emme ole koskaan olleet mukana politiikassa tai kirjoittaneet tilausmateriaaleja. Mutta samanlainen kohtalo kohtasi sivustoamme.
Parasta toivoen, Banks Today -verkkojulkaisun osaomistaja.
UPD 26.-15.
Pitkän lomakkeen täyttämisen jälkeen pääsy Yandex-postiin on jo palautettu. Asiasta on tehty ilmoitus poliisille. Lähetettiin skannaukset TP Reg.Ru:lle
UPD 26.-17.
Suuri ihme tapahtui! Reg.Ru palautti DNS:ni (verkkotunnusta ei ole vielä palautettu). Ja hyvin pian käyttäjät pääsevät sivustolleni. Ilmeisesti huijari luotti siihen, että oikeudenkäynnin aikana verkkotunnukseni yhdistettäisiin hänen verkkotunnukseensa (en mainitse hänen verkkotunnustaan tässä, luulen, että voit helposti tunnistaa sen itse). Hän määritti 301-uudelleenohjauksen kaikilta sivuiltani jo verkkotunnuksessaan oleville sivuille.
Todellinen DNS-palvelumme vaihtui tänään noin klo 3. Ja jo kello 9 alkaen yli puolet lukijoistamme alettiin ohjata huijarin verkkotunnukselle. Osallistumisdynamiikka:
UPD 28.-19.
Tällä hetkellä on olemassa tiettyjä myönteisiä muutoksia. En kerro niistä vielä tarkemmin, mutta luulen, että pääsemme töihin maanantaina. Kun kaikki on ohi, teen varmasti yksityiskohtaisen postauksen kaikista vaiheista! Kiitos neuvoista ja tuesta!
Lähde: will.com