Unha publicación sobre como un teléfono ligado a unha conta de servizo Yandex.Mail axudou a secuestrar o dominio dunha publicación en liña que creei".
Todo comezou hoxe, 25 de setembro de 2019. Ás 15:50 eu (o administrador do dominio) recibín unha mensaxe de MTS no meu teléfono: alguén iniciou a substitución da miña tarxeta SIM:
É dicir, alguén reeditou a miña tarxeta SIM. Como conseguimos facelo é unha gran pregunta que diriximos a MTS.
Por suposto, o primeiro que fixen foi comprobar se recibín un SMS de estafadores. Despois de comprobar o número indicado na SMS, decateime de que o número era correcto, o que significa que o problema é grave. Nun minuto comecei a tentar contactar con MTS TP. As procuras para completar o menú do teléfono MTS, cuxo resultado é a comunicación co operador, merecen unha historia aparte. Déixeme dicirche brevemente, tardei uns 7 minutos en comezar a comunicación en directo coa "persoa".
Desafortunadamente, a comunicación non durou moito; despois de 20 segundos a conversa interrompeuse. O máis probable é que no mesmo momento en que o estafador activase a tarxeta SIM, xa que xa non podía facer unha chamada dende o meu número, a miña tarxeta SIM quedou inactiva. Dende outro número conseguimos chegar ao servizo de soporte MTS, polo que se bloqueou o número (que estaba ligado ao correo).
Pero xa era demasiado tarde. O atacante accedeu a un correo electrónico en Yandex, no que se rexistrou a conta persoal do rexistrador de nomes de dominio.
Por certo, a autenticación de dous factores estaba conectada ao correo, pero foi precisamente pola vinculación do número de teléfono que se produciu este "secuestro" do dominio. Se o meu número de teléfono non estivera ligado ao meu correo electrónico, o estafador non podería restablecer o meu contrasinal.
Inmediatamente, o defraudador puido acceder á conta persoal do rexistrador (reg.ru) e transferiu o dominio a outra conta. Dado que o dominio estaba na zona .NET internacional, transferir o dominio dunha conta a outra non foi difícil.
Nestes momentos a web da nosa publicación está funcionando e hoxe mesmo conseguimos lanzar a correspondente
Gustaríame crer que todas as miñas cartas a Yandex, Reg.Ru, apelan a MTS e á Policía (non tiven tempo de presentar unha solicitude hoxe, pero definitivamente o farei mañá), todo isto dará resultados.
Nunca estivemos involucrados en política nin en materiais personalizados escritos. Pero un destino semellante aconteceu no noso sitio.
Con esperanza para o mellor, copropietario da publicación en liña Banks Today.
UPD 26 Set 15-00.
Despois de cubrir un formulario longo, o acceso ao correo Yandex xa foi restaurado. Presentouse unha declaración ante a policía. Enviou escaneos a TP Reg.Ru
UPD 26 Set 17-00.
Ocorreu un gran milagre! Reg.Ru devolveu o meu DNS (o dominio aínda non foi devolto). E moi pronto os meus usuarios chegarán ao meu sitio. Ao parecer, o estafador contaba co feito de que mentres se desenvolvían os procedementos, o meu dominio fusionaríase co seu (non vou mencionar o seu dominio aquí, creo que podes recoñecelo facilmente). Configura un redireccionamento 301 de todas as miñas páxinas a páxinas que xa están no seu dominio.
O noso DNS real cambiou aproximadamente ás 3:9 horas de hoxe. E xa a partir das XNUMX da mañá, máis da metade dos nosos lectores comezaron a ser redirixidos ao dominio do estafador. Dinámica de asistencia:
UPD 28 Set 19-00.
Nestes momentos hai certos cambios positivos. Aínda non falarei deles en detalle, pero creo que nos poñeremos a traballar o luns. Unha vez que todo remate, estarei seguro de facer unha publicación detallada con todas as etapas! Grazas polo consello e apoio!
Fonte: www.habr.com