Un post su come un telefono collegato a un account del servizio Yandex.Mail ha contribuito a dirottare il dominio di una pubblicazione online da me creata.""Vorrei sottolineare che ho investito in questa pubblicazione tutto il denaro accumulato, l'anima e 3 anni di scrupoloso lavoro.
Tutto è iniziato oggi, 25 settembre 2019. Alle 15:50 io (l'amministratore del dominio) ho ricevuto un messaggio da MTS sul mio telefono: qualcuno ha avviato la sostituzione della mia carta SIM:
Cioè, qualcuno ha riemesso la mia carta SIM. Come siamo riusciti a raggiungere questo obiettivo è una grande domanda che rivolgiamo a MTS.
Naturalmente la prima cosa che ho fatto è stata verificare se avevo ricevuto SMS da truffatori. Dopo aver controllato il numero indicato nell'SMS, mi sono accorto che il numero era corretto, il che significa che il problema è serio. Nel giro di un minuto ho iniziato a provare a contattare MTS TP. Le missioni per completare il menu del telefono MTS, il cui risultato è la comunicazione con l'operatore, meritano una storia a parte. Lascia che te lo dica brevemente, mi ci sono voluti circa 7 minuti per iniziare la comunicazione dal vivo con la “persona”.
Purtroppo la comunicazione è durata poco; dopo 20 secondi la conversazione è stata interrotta. Molto probabilmente, nello stesso momento in cui il truffatore ha attivato la SIM, poiché non potevo più effettuare chiamate dal mio numero, la mia SIM è diventata inattiva. Da un altro numero siamo riusciti a contattare il servizio di supporto MTS, a seguito del quale il numero (che era collegato alla posta) è stato bloccato.
Ma era già troppo tardi. L'aggressore è riuscito ad accedere a un'e-mail su Yandex in cui era registrato l'account personale del registrar dei nomi di dominio.
A proposito, l'autenticazione a due fattori era collegata alla posta, ma è stato proprio a causa del collegamento del numero di telefono che si è verificato questo "dirottamento" del dominio. Se il mio numero di telefono non fosse stato collegato alla mia email, il truffatore non sarebbe stato in grado di reimpostare la mia password.
Immediatamente il truffatore è riuscito ad accedere all’account personale del registrar (reg.ru) e ha trasferito il dominio su un altro account. Dato che il dominio si trovava nella zona .NET internazionale, il trasferimento del dominio da un account all'altro non è stato difficile.
Al momento il sito web della nostra pubblicazione funziona e oggi siamo persino riusciti a lanciare quello corrispondente . Ma penso che domani, dopo l'aggiornamento dei server DNS, la mia nave, che sto costruendo da 3 anni, scomparirà all'orizzonte.
Mi piacerebbe credere che tutte le mie lettere a Yandex, Reg.Ru, facciano appello a MTS e alla polizia (non ho avuto il tempo di presentare una domanda oggi, ma lo farò sicuramente domani), tutto ciò darà risultati.
Non siamo mai stati coinvolti in politica o scritto materiali personalizzati. Ma un destino simile è toccato al nostro sito.
Con la speranza per il meglio, comproprietario della pubblicazione online Banks Today.
AGGIORNAMENTO 26 settembre 15-00.
Dopo aver compilato un lungo modulo, l'accesso alla posta Yandex è già stato ripristinato. È stata depositata una dichiarazione alla polizia. Scansioni inviate a TP Reg.Ru
AGGIORNAMENTO 26 settembre 17-00.
È successo un grande miracolo! Reg.Ru ha restituito il mio DNS (il dominio non è stato ancora restituito). E molto presto i miei utenti arriveranno al mio sito. A quanto pare, il truffatore contava sul fatto che, nel corso della procedura, il mio dominio sarebbe stato unito al suo (non menzionerò qui il suo dominio, penso che tu possa riconoscerlo facilmente anche tu). Ha impostato un reindirizzamento 301 da tutte le mie pagine alle pagine già presenti sul suo dominio.
Il nostro DNS reale è cambiato intorno alle 3 del mattino di oggi. E già dalle 9 del mattino più della metà dei nostri lettori ha iniziato a essere reindirizzata al dominio del truffatore. Dinamica delle presenze:
AGGIORNAMENTO 28 settembre 19-00.
Al momento ci sono alcuni cambiamenti positivi. Non ne parlerò ancora nel dettaglio, ma penso che ci metteremo al lavoro lunedì. Una volta che tutto sarà finito, non mancherò di pubblicare un post dettagliato con tutte le fasi! Grazie per il consiglio e il supporto!
Fonte: habr.com