Kiriman babagan carane telpon nyambung menyang akun layanan Yandex.Mail mbantu mbajak domain publikasi online sing dakgawe.""Aku pengin nyathet yen aku nandur modal kabeh dhuwit, jiwa lan 3 taun kerja keras ing publikasi iki.
Iku kabeh diwiwiti dina iki, 25 September 2019. Ing 15:50 aku (administrator domain) nampa pesen saka MTS ing telpon: ana wong sing miwiti ngganti kertu SIM:
Tegese, ana sing ngetokake kertu SIM maneh. Kepiye carane bisa nindakake iki minangka pitakonan gedhe sing kita alamatake menyang MTS.
Lumrahe, sing sepisanan daktindakake yaiku mriksa apa aku nampa SMS saka scammers. Sawise mriksa nomer sing dituduhake ing SMS, aku ngerti yen nomer kasebut bener, tegese masalah kasebut serius. Ing sawetara menit aku miwiti nyoba ngubungi MTS TP. Quests kanggo ngrampungake menu telpon MTS, asil saka komunikasi karo operator, pantes crita kapisah. Ayo kula pitutur marang kowe sedhela, njupuk kula bab 7 menit kanggo miwiti komunikasi langsung karo "wong".
Sayange, komunikasi ora suwe, sawise 20 detik obrolan kasebut diselani. Paling kamungkinan, ing wektu sing padha scammer ngaktifake kertu SIM, amarga aku ora bisa nelpon maneh saka nomer sandi, kertu SIM dadi ora aktif. Saka nomer liyane, kita bisa tekan layanan dhukungan MTS, minangka asil nomer kasebut (sing disambung menyang mail) diblokir.
Nanging wis kasep. Penyerang entuk akses menyang email ing Yandex, sing akun pribadhi saka registrar jeneng domain didaftar.
Miturut cara, otentikasi rong faktor disambungake menyang email, nanging amarga ana hubungane karo nomer telpon, "pembajakan" domain kasebut kedadeyan. Yen nomer telponku durung disambungake menyang emailku, scammer ora bakal bisa ngreset sandi.
Sanalika, penipu bisa entuk akses menyang akun pribadi registrar (reg.ru) lan nransfer domain kasebut menyang akun liyane. Amarga domain kasebut ana ing zona NET internasional, nransfer domain saka akun siji menyang akun liyane ora angel.
Ing wayahe, situs web publikasi kita digunakake lan dina iki kita malah bisa miwiti sing cocog . Nanging aku mikir sesuk, sawise server DNS dianyari, kapalku, sing wis dibangun 3 taun, bakal ilang ing cakrawala.
Aku seneng percaya yen kabeh layangku menyang Yandex, Reg.Ru, nyuwun marang MTS lan Polisi (Aku ora duwe wektu kanggo ngirim aplikasi dina iki, nanging aku mesthi bakal nindakake sesuk), kabeh iki bakal ngasilake asil.
Kita ora tau melu politik utawa nulis materi khusus. Nanging nasib sing padha kedadeyan ing situs kita.
Kanthi pangarep-arep kanggo sing paling apik, co-pemilik publikasi online Banks Today.
UPD 26 Sep 15-00.
Sawise ngisi formulir sing dawa, akses menyang email Yandex wis dibalekake. A statement wis diajukake karo polisi. Pindai dikirim menyang TP Reg.Ru
UPD 26 Sep 17-00.
Ana keajaiban gedhe! Reg.Ru ngasilake DNSku (domain durung bali). Lan enggal-enggal pangguna bakal teka menyang situsku. Ketoke, scammer ngetung yen nalika proses kasebut ditindakake, domainku bakal digabung karo dheweke (Aku ora bakal nyebutake domain ing kene, aku mikir sampeyan bisa kanthi gampang ngenali dhewe). Dheweke nyetel 301 pangalihan saka kabeh kacaku menyang kaca sing wis ana ing domaine.
DNS nyata kita diganti kira-kira jam 3 esuk dina iki. Lan wiwit jam 9 esuk, luwih saka setengah pembaca kita wiwit dialihake menyang domain scammer. Dinamika kehadiran:
UPD 28 Sep 19-00.
Ing wayahe ana owah-owahan positif tartamtu. Aku ora bakal ngomong babagan dheweke kanthi rinci, nanging aku bakal kerja dina Senin. Sawise kabeh rampung, aku mesthi bakal nggawe postingan sing rinci kanthi kabeh tahapan! Matur nuwun kanggo saran lan dhukungan!
Source: www.habr.com