Sebuah postingan tentang bagaimana ponsel yang ditautkan ke akun layanan Yandex.Mail membantu membajak domain publikasi online yang saya buat."“Saya ingin mencatat bahwa saya menginvestasikan semua akumulasi uang, jiwa, dan kerja keras saya selama 3 tahun ke dalam publikasi ini.
Semuanya dimulai hari ini, 25 September 2019. Pada 15:50 saya (administrator domain) menerima pesan dari MTS di ponsel saya: seseorang memulai penggantian kartu SIM saya:
Artinya, seseorang menerbitkan kembali kartu SIM saya. Bagaimana kami berhasil melakukan ini adalah pertanyaan besar yang kami ajukan kepada MTS.
Tentu saja, hal pertama yang saya lakukan adalah memeriksa apakah saya telah menerima SMS dari penipu. Setelah mengecek nomor yang tertera di SMS, saya menyadari bahwa nomor tersebut benar, artinya masalahnya serius. Dalam satu menit saya mulai mencoba menghubungi MTS TP. Quest penyelesaian menu telepon MTS yang hasilnya komunikasi dengan operator patut mendapat cerita tersendiri. Izinkan saya memberi tahu Anda secara singkat, saya memerlukan waktu sekitar 7 menit untuk memulai komunikasi langsung dengan "orang tersebut".
Sayangnya komunikasi tersebut tidak berlangsung lama, setelah 20 detik pembicaraan terputus. Kemungkinan besar, pada saat yang sama penipu mengaktifkan kartu SIM, karena saya tidak dapat lagi melakukan panggilan dari nomor saya, kartu SIM saya menjadi tidak aktif. Dari nomor lain kami berhasil menghubungi layanan dukungan MTS, akibatnya nomor tersebut (yang ditautkan ke email) diblokir.
Tapi itu sudah terlambat. Penyerang memperoleh akses ke email di Yandex, tempat akun pribadi pendaftar nama domain didaftarkan.
Omong-omong, otentikasi dua faktor terhubung ke email, tetapi justru karena penautan nomor telepon itulah “pembajakan” domain ini terjadi. Jika nomor telepon saya tidak ditautkan ke email saya, penipu tidak akan bisa mengatur ulang kata sandi saya.
Segera, penipu dapat memperoleh akses ke akun pribadi registrar (reg.ru) dan mentransfer domain tersebut ke akun lain. Karena domain berada di zona .NET internasional, mentransfer domain dari satu akun ke akun lainnya tidaklah sulit.
Saat ini, situs publikasi kami berfungsi dan hari ini kami bahkan berhasil meluncurkan situs terkait . Tapi saya rasa besok, setelah server DNS diperbarui, kapal saya, yang telah saya bangun selama 3 tahun, akan menghilang di cakrawala.
Saya ingin percaya bahwa semua surat saya ke Yandex, Reg.Ru, banding ke MTS dan Polisi (saya tidak punya waktu untuk mengajukan aplikasi hari ini, tapi saya pasti akan melakukannya besok), semua ini akan membuahkan hasil.
Kami tidak pernah terlibat dalam politik atau menulis materi adat. Namun nasib serupa menimpa situs kami.
Dengan harapan yang terbaik, salah satu pemilik publikasi online Banks Today.
UPD 26 September 15-00.
Setelah mengisi formulir yang panjang, akses ke surat Yandex telah dipulihkan. Pernyataan telah diajukan ke polisi. Mengirim pindaian ke TP Reg.Ru
UPD 26 September 17-00.
Sebuah keajaiban besar terjadi! Reg.Ru mengembalikan DNS saya (domain belum dikembalikan). Dan segera pengguna saya akan mengunjungi situs saya. Rupanya, penipu mengandalkan fakta bahwa selama proses berlangsung, domain saya akan digabungkan dengan domainnya (saya tidak akan menyebutkan domainnya di sini, saya rasa Anda dapat dengan mudah mengenalinya sendiri). Dia menyiapkan pengalihan 301 dari semua halaman saya ke halaman yang sudah ada di domainnya.
DNS kami yang sebenarnya berubah sekitar jam 3 pagi hari ini. Dan sejak jam 9 pagi, lebih dari separuh pembaca kami mulai dialihkan ke domain penipu. Dinamika kehadiran:
UPD 28 September 19-00.
Saat ini ada beberapa perubahan positif. Saya belum akan membicarakannya secara detail, tapi saya rasa kami akan mulai bekerja pada hari Senin. Setelah semuanya selesai, saya pasti akan membuat postingan detail dengan semua tahapannya! Terima kasih atas saran dan dukungannya!
Sumber: www.habr.com