Post o tome kako je telefon povezan s računom usluge Yandex.Mail pomogao u otmici domene online publikacije koju sam stvorio."„Želim napomenuti da sam u ovu publikaciju uložio sav svoj akumulirani novac, dušu i trogodišnji mukotrpan rad.
Sve je počelo danas, 25. U 2019:15 ja (administrator domene) dobio sam poruku od MTS-a na telefon: netko je pokrenuo zamjenu moje SIM kartice:
Odnosno, netko mi je reizdao SIM karticu. Kako smo to uspjeli veliko je pitanje koje upućujemo MTS-u.
Naravno, prvo sam provjerio jesam li dobio SMS od prevaranata. Nakon provjere broja navedenog u SMS-u, shvatio sam da je broj točan, što znači da je problem ozbiljan. Za minutu sam počeo pokušavati kontaktirati MTS TP. Potrage za popunjavanjem MTS telefonskog izbornika, čiji je rezultat komunikacija s operaterom, zaslužuju zasebnu priču. Da vam kažem ukratko, trebalo mi je oko 7 minuta da počnem živu komunikaciju s “osobom”.
Nažalost, komunikacija nije dugo trajala, nakon 20 sekundi razgovor je prekinut. Najvjerojatnije je u istom trenutku prevarant aktivirao SIM karticu, budući da više nisam mogao nazvati sa svog broja, moja SIM kartica je postala neaktivna. S drugog broja uspjeli smo doći do službe podrške MTS-a, zbog čega je broj (koji je bio povezan s poštom) blokiran.
Ali već je bilo prekasno. Napadač je dobio pristup e-pošti na Yandexu, na koji je registriran osobni račun registrara imena domene.
Inače, uz mail je bila spojena dvofaktorska autentifikacija, no upravo zbog povezivanja telefonskog broja došlo je do ove “otmice” domene. Da moj telefonski broj nije bio povezan s mojom e-poštom, prevarant ne bi mogao poništiti moju lozinku.
Prevarant je odmah uspio dobiti pristup osobnom računu registrara (reg.ru) i prenio domenu na drugi račun. Budući da je domena bila u međunarodnoj .NET zoni, prijenos domene s jednog računa na drugi nije bio težak.
Trenutno web stranica naše publikacije radi i danas smo čak uspjeli pokrenuti odgovarajuću . Ali mislim da će sutra, nakon ažuriranja DNS poslužitelja, moj brod, koji sam gradio 3 godine, nestati iza horizonta.
Želio bih vjerovati da će sva moja pisma Yandexu, Reg.Ru, žalbe MTS-u i policiji (nisam imao vremena podnijeti prijavu danas, ali ću to sigurno učiniti sutra), sve to dati rezultate.
Nikada se nismo bavili politikom niti pisali materijale po narudžbi. No, slična sudbina zadesila je i našu stranicu.
S nadom u najbolje, suvlasnik internetske publikacije Banks Today.
UPD 26. rujna 15-00.
Nakon ispunjavanja dugog obrasca, pristup Yandex pošti već je vraćen. Policiji je podnesena izjava. Poslano skeniranje na TP Reg.Ru
UPD 26. rujna 17-00.
Dogodilo se veliko čudo! Reg.Ru mi je vratio DNS (domena još nije vraćena). I vrlo brzo će moji korisnici doći na moju stranicu. Očito je prevarant računao na to da će dok traje postupak moja domena biti pripojena njegovoj (ovdje neću spominjati njegovu domenu, mislim da ćete je i sami lako prepoznati). Postavio je 301 preusmjeravanje sa svih mojih stranica na stranice koje su već na njegovoj domeni.
Naš stvarni DNS promijenio se danas oko 3 ujutro. I već od 9 ujutro više od polovice naših čitatelja počelo je biti preusmjereno na domenu prevaranta. Dinamika posjećenosti:
UPD 28. rujna 19-00.
Trenutno ima određenih pozitivnih pomaka. Neću još govoriti o njima u detalje, ali mislim da ćemo u ponedjeljak krenuti s radom. Kad sve bude gotovo, sigurno ću napraviti detaljan post sa svim fazama! Hvala na savjetu i podršci!
Izvor: www.habr.com