Egy bejegyzés arról, hogy egy Yandex.Mail szolgáltatási fiókhoz kapcsolt telefon hogyan segített eltéríteni egy általam létrehozott online kiadvány domainjét."
Minden ma, 25. szeptember 2019-én kezdődött. 15:50-kor (a domain rendszergazdája) üzenetet kaptam az MTS-től a telefonomra: valaki kezdeményezte a SIM-kártyám cseréjét:
Vagyis valaki újra kiadta a SIM kártyámat. Hogyan sikerült ezt megtenni, az egy nagy kérdés, amelyet az MTS-hez intézünk.
Természetesen az első dolgom az volt, hogy megnézzem, kaptam-e SMS-t csalóktól. Az SMS-ben jelzett szám ellenőrzése után rájöttem, hogy a szám helyes, ami azt jelenti, hogy komoly a probléma. Egy percen belül elkezdtem felvenni a kapcsolatot az MTS TP-vel. Külön történetet érdemelnek az MTS telefon menüjének kitöltésére irányuló küldetések, amelyek eredménye a kommunikáció az üzemeltetővel. Hadd mondjam el röviden, körülbelül 7 percembe telt, amíg elkezdtem az élő kommunikációt az „emberrel”.
Sajnos a kommunikáció nem tartott sokáig, 20 másodperc múlva a beszélgetés megszakadt. Valószínűleg ugyanabban a pillanatban aktiválta a csaló a SIM-kártyát, mivel a számomról már nem tudtam hívni, a SIM-kártyám inaktívvá vált. Egy másik számról sikerült elérnünk az MTS támogatási szolgáltatását, aminek következtében a (postához kapcsolt) szám blokkolásra került.
De már késő volt. A támadó hozzáfért egy e-mailhez a Yandexen, amelybe a domain név regisztrátor személyes fiókját regisztrálták.
A levélhez egyébként kétlépcsős hitelesítés kapcsolódott, de pont a telefonszám linkelése miatt következett be ez a domain „eltérítés”. Ha a telefonszámomat nem kapcsolták volna össze az e-mail címemmel, a csaló nem tudta volna visszaállítani a jelszavamat.
A csaló azonnal hozzáférhetett a regisztrátor személyes fiókjához (reg.ru), és áthelyezte a domaint egy másik fiókba. Mivel a tartomány a nemzetközi .NET zónában volt, a domain átvitele egyik fiókról a másikra nem volt nehéz.
Kiadványunk honlapja jelenleg működik, ma már sikerült elindítani a megfelelőt
Szeretném hinni, hogy a Yandexnek, a Reg.Ru-nak írt összes levelem az MTS-hez és a rendőrséghez fordul (ma nem volt időm kérelmet benyújtani, de holnap biztosan megteszem), mindez meghozza az eredményt.
Soha nem foglalkoztunk politikával, nem írtunk egyedi anyagokat. De oldalunkat is hasonló sors érte.
A legjobbakat remélve, a Banks Today online kiadvány társtulajdonosa.
UPD 26. szeptember 15-00.
Egy hosszú űrlap kitöltése után a Yandex leveleihez való hozzáférés már visszaállt. Feljelentést tettek a rendőrségen. A beolvasásokat a TP Reg.Ru címre küldte
UPD 26. szeptember 17-00.
Nagy csoda történt! A Reg.Ru visszaadta a DNS-emet (a domaint még nem adták vissza). És hamarosan a felhasználóim eljutnak az oldalamra. Nyilván azzal számolt a csaló, hogy amíg az eljárás zajlik, az én domainemet összevonják az övével (az ő domainjét itt nem említem, szerintem könnyen ráismersz rá). Beállított egy 301-es átirányítást az összes oldalamról a már a domainjében lévő oldalakra.
A valódi DNS-ünk ma körülbelül hajnali 3-kor megváltozott. És már reggel 9 órától olvasóink több mint felét elkezdték átirányítani a csaló domainjére. A jelenlét dinamikája:
UPD 28. szeptember 19-00.
Jelenleg bizonyos pozitív változások vannak. Róluk még nem beszélek részletesen, de azt hiszem, hétfőn fogunk dolgozni. Ha mindennek vége lesz, mindenképpen készítek egy részletes bejegyzést az összes szakaszról! Köszönöm a tanácsokat és a támogatást!
Forrás: will.com