In post oer hoe't in tillefoan keppele is oan in Yandex.Mail-tsjinstakkount holp it domein te kapjen fan in online publikaasje dy't ik makke.""Ik wol opmerke dat ik al myn opboude jild, siel en 3 jier fan pynlik wurk yn dizze publikaasje ynvestearre.
It begon allegear hjoed, 25 septimber 2019. Om 15:50 oere krige ik (de domeinbehearder) in berjocht fan MTS op myn telefoan: ien hat de ferfanging fan myn SIM-kaart inisjearre:
Dat is, ien hat myn SIM-kaart opnij útjûn. Hoe't wy dit slagge is in grutte fraach dy't wy oan MTS rjochtsje.
Fansels wie it earste ding dat ik dien wie te kontrolearjen oft ik in sms fan oplichters hie krigen. Nei it kontrolearjen fan it nûmer oanjûn yn 'e SMS, realisearre ik dat it nûmer korrekt wie, wat betsjut dat it probleem serieus is. Binnen in minút begon ik te besykjen om kontakt te meitsjen mei MTS TP. Quests foar it foltôgjen fan it MTS-tillefoanmenu, wêrfan it resultaat is kommunikaasje mei de operator, fertsjinje in apart ferhaal. Lit my jo koart fertelle, it duorre my sawat 7 minuten om live kommunikaasje te begjinnen mei de "persoan".
Spitigernôch duorre de kommunikaasje net lang; nei 20 sekonden waard it petear ûnderbrutsen. Meast wierskynlik, op itselde momint aktivearre de scammer de SIM-kaart, om't ik net mear in oprop fan myn nûmer koe meitsje, waard myn SIM-kaart ynaktyf. Fan in oar nûmer koenen wy de MTS-stipetsjinst berikke, wêrtroch't it nûmer (dat wie keppele oan e-post) blokkearre waard.
Mar it wie al te let. De oanfaller krige tagong ta in e-post op Yandex, dêr't it persoanlike akkount fan 'e domeinnammeregistrator waard registrearre.
Trouwens, twa-factor autentikaasje wie ferbûn mei de post, mar it wie krekt fanwege de keppeling fan it telefoannûmer dat dizze "kaping" fan it domein barde. As myn telefoannûmer net keppele wie oan myn e-post, soe de oplichter myn wachtwurd net weromsette kinnen.
Fuortendaliks koe de fraudeur tagong krije ta it persoanlike akkount fan 'e griffier (reg.ru) en it domein oerbrocht nei in oar akkount. Sûnt it domein yn 'e ynternasjonale .NET-sône wie, wie it oerdragen fan it domein fan ien akkount nei in oar net dreech.
Op it stuit wurket de webside fan ús publikaasje en hjoed binne wy sels slagge om de korrespondearjende te lansearjen . Mar ik tink dat moarn, nei't de DNS-tsjinners bywurke binne, myn skip, dat ik foar 3 jier boud haw, sil ferdwine oer de hoarizon.
Ik soe graach leauwe dat al myn brieven oan Yandex, Reg.Ru, in berop dwaan op MTS en de plysje (ik hie gjin tiid om hjoed in oanfraach yn te tsjinjen, mar ik sil it grif moarn dwaan), dit alles sil resultaten opleverje.
Wy hawwe nea belutsen west by polityk of skreaun oanpaste materialen. Mar in soartgelikense lot troffen ús side.
Mei hope foar it bêste, mei-eigner fan 'e online publikaasje Banks Today.
UPD 26 Sep 15-00.
Nei it ynfoljen fan in lang formulier is tagong ta Yandex-post al wer werombrocht. By de plysje is oanjefte dien. Stjoerde scans nei TP Reg.Ru
UPD 26 Sep 17-00.
Der barde in grut wûnder! Reg.Ru joech myn DNS werom (it domein is noch net weromjûn). En heul gau sille myn brûkers op myn side komme. Blykber rekkene de oplichter op it feit dat wylst de prosedueres gongen, myn domein mei syn fusearre wurde soe (ik sil syn domein hjir net neame, ik tink dat jo it sels maklik herkenne kinne). Hy sette in 301 trochferwizing fan al myn siden nei siden al op syn domein.
Us echte DNS is hjoed om sawat 3 oere feroare. En al fan 9 oere ôf begûn mear as de helte fan ús lêzers te wurde omlaat nei it domein fan de oplichter. Dynamyk fan oanwêzigens:
UPD 28 Sep 19-00.
Op it stuit binne d'r bepaalde positive feroarings. Ik sil der noch net yn detail oer prate, mar ik tink dat wy moandei oan it wurk komme. As it ienris foarby is, sil ik der wis fan wêze dat ik in detaillearre post meitsje mei alle stadia! Tank foar it advys en stipe!
Boarne: www.habr.com