Un article expliquant comment un téléphone lié à un compte de service Yandex.Mail a contribué à détourner le domaine d'une publication en ligne que j'ai créée.""Je tiens à souligner que j'ai investi tout mon argent accumulé, mon âme et 3 ans de travail minutieux dans cette publication.
Tout a commencé aujourd'hui, le 25 septembre 2019. À 15h50, j'ai (l'administrateur du domaine) reçu un message de MTS sur mon téléphone : quelqu'un a initié le remplacement de ma carte SIM :
Autrement dit, quelqu'un a réédité ma carte SIM. Comment nous y sommes parvenus est une grande question que nous adressons à MTS.
Naturellement, la première chose que j’ai faite a été de vérifier si j’avais reçu un SMS d’escrocs. Après avoir vérifié le numéro indiqué dans le SMS, je me suis rendu compte que le numéro était correct, ce qui signifie que le problème est grave. En une minute, j'ai commencé à essayer de contacter MTS TP. Les quêtes permettant de compléter le menu téléphonique MTS, dont le résultat est la communication avec l'opérateur, méritent une histoire à part. Laissez-moi vous dire brièvement qu'il m'a fallu environ 7 minutes pour démarrer une communication en direct avec la « personne ».
Malheureusement, la communication n'a pas duré longtemps : après 20 secondes, la conversation a été interrompue. Très probablement, au même moment où l'escroc a activé la carte SIM, puisque je ne pouvais plus passer d'appel depuis mon numéro, ma carte SIM est devenue inactive. À partir d'un autre numéro, nous avons réussi à joindre le service d'assistance MTS, à la suite de quoi le numéro (qui était lié au courrier) a été bloqué.
Mais il était déjà trop tard. L'attaquant a eu accès à un e-mail sur Yandex, sur lequel le compte personnel du registraire de noms de domaine était enregistré.
D'ailleurs, l'authentification à deux facteurs était liée au courrier, mais c'est précisément à cause de la liaison du numéro de téléphone que ce « détournement » du domaine s'est produit. Si mon numéro de téléphone n’avait pas été lié à mon email, l’escroc n’aurait pas pu réinitialiser mon mot de passe.
Immédiatement, le fraudeur a pu accéder au compte personnel du registraire (reg.ru) et a transféré le domaine vers un autre compte. Étant donné que le domaine se trouvait dans la zone internationale .NET, le transfert du domaine d'un compte à un autre n'était pas difficile.
Pour le moment, le site Internet de notre publication fonctionne et aujourd'hui nous avons même réussi à lancer le correspondant . Mais je pense que demain, après la mise à jour des serveurs DNS, mon vaisseau, que je construis depuis 3 ans, disparaîtra à l'horizon.
J'aimerais croire que toutes mes lettres à Yandex, Reg.Ru, font appel à MTS et à la police (je n'ai pas eu le temps de soumettre une candidature aujourd'hui, mais je le ferai certainement demain), tout cela donnera des résultats.
Nous n'avons jamais été impliqués dans la politique ni dans la rédaction de documents personnalisés. Mais un sort similaire est arrivé à notre site.
Avec espoir pour le meilleur, copropriétaire de la publication en ligne Banks Today.
UPD 26 septembre 15h00.
Après avoir rempli un long formulaire, l'accès au courrier Yandex a déjà été rétabli. Une déclaration a été déposée auprès de la police. Scans envoyés à TP Reg.Ru
UPD 26 septembre 17h00.
Un grand miracle s'est produit ! Reg.Ru a renvoyé mon DNS (le domaine n'a pas encore été restitué). Et très bientôt, mes utilisateurs accéderont à mon site. Apparemment, l'escroc comptait sur le fait que pendant la procédure, mon domaine serait fusionné avec le sien (je ne mentionnerai pas son domaine ici, je pense que vous pouvez facilement le reconnaître vous-même). Il a mis en place une redirection 301 de toutes mes pages vers des pages déjà présentes sur son domaine.
Notre véritable DNS a changé vers 3 heures du matin aujourd'hui. Et déjà à partir de 9 heures du matin, plus de la moitié de nos lecteurs ont commencé à être redirigés vers le domaine de l’escroc. Dynamique de fréquentation :
UPD 28 septembre 19h00.
Il y a actuellement certains changements positifs. Je n’en parlerai pas encore en détail, mais je pense que nous nous mettrons au travail lundi. Une fois tout terminé, je ne manquerai pas de faire un post détaillé avec toutes les étapes ! Merci pour les conseils et le soutien !
Source: habr.com