Ziņa par to, kā tālrunis, kas saistīts ar Yandex.Mail pakalpojuma kontu, palīdzēja nolaupīt manis izveidotās tiešsaistes publikācijas domēnu.“Vēlos atzīmēt, ka šajā izdevumā ieguldīju visu savu uzkrāto naudu, dvēseli un 3 gadu rūpīgo darbu.
Viss sākās šodien, 25. gada 2019. septembrī. 15:50 es (domēna administrators) saņēmu ziņu no MTS savā tālrunī: kāds uzsāka manas SIM kartes nomaiņu:
Tas ir, kāds atkārtoti izdeva manu SIM karti. Kā mums tas izdevās, ir liels jautājums, ko mēs adresējam MTS.
Protams, pirmais, ko izdarīju, bija pārbaudīt, vai neesmu saņēmis SMS no krāpniekiem. Pārbaudot SMS norādīto numuru, es sapratu, ka numurs ir pareizs, kas nozīmē, ka problēma ir nopietna. Pēc minūtes es sāku mēģināt sazināties ar MTS TP. MTS tālruņa izvēlnes aizpildīšanas uzdevumi, kuru rezultāts ir saziņa ar operatoru, ir pelnījuši atsevišķu stāstu. Īsi pastāstīšu, man vajadzēja apmēram 7 minūtes, lai sāktu tiešo saziņu ar “personu”.
Diemžēl saziņa nebija ilga, pēc 20 sekundēm saruna tika pārtraukta. Visticamāk, tajā pašā brīdī krāpnieks aktivizēja SIM karti, jo es vairs nevarēju piezvanīt no sava numura, mana SIM karte kļuva neaktīva. No cita numura mums izdevās sasniegt MTS atbalsta dienestu, kā rezultātā numurs (kas bija saistīts ar pastu) tika bloķēts.
Bet bija jau par vēlu. Uzbrucējs ieguva piekļuvi e-pastam vietnē Yandex, kurā tika reģistrēts domēna vārdu reģistratūras personīgais konts.
Starp citu, ar pastu tika savienota divu faktoru autentifikācija, taču tieši tālruņa numura saistīšanas dēļ notika šī domēna “nolaupīšana”. Ja mans tālruņa numurs nebūtu saistīts ar manu e-pastu, krāpnieks nebūtu varējis atiestatīt manu paroli.
Nekavējoties krāpnieks varēja piekļūt reģistratūras personīgajam kontam (reg.ru) un pārsūtīja domēnu uz citu kontu. Tā kā domēns atradās starptautiskajā .NET zonā, domēna pārsūtīšana no viena konta uz citu nebija grūta.
Šobrīd mūsu izdevuma vietne darbojas un šodien pat izdevās palaist atbilstošo . Bet domāju, ka rīt pēc DNS serveru atjaunināšanas mans kuģis, kuru būvēju 3 gadus, pazudīs aiz apvāršņa.
Es gribētu ticēt, ka visas manas vēstules Yandex, Reg.Ru vēršas pie MTS un policijas (šodien man nebija laika iesniegt pieteikumu, bet es noteikti to izdarīšu rīt), tas viss dos rezultātus.
Mēs nekad neesam bijuši iesaistīti politikā vai rakstījuši pasūtījuma materiālus. Bet mūsu vietni piemeklēja līdzīgs liktenis.
Ar cerību uz labāko, tiešsaistes izdevuma Banks Today līdzīpašnieks.
UPD 26. septembris 15-00.
Pēc garas veidlapas aizpildīšanas piekļuve Yandex pastam jau ir atjaunota. Policijā ir iesniegts paziņojums. Skenētie attēli tika nosūtīti uz TP Reg.Ru
UPD 26. septembris 17-00.
Notika liels brīnums! Reg.Ru atgrieza manu DNS (domēns vēl nav atgriezts). Un ļoti drīz mani lietotāji nokļūs manā vietnē. Acīmredzot krāpnieks rēķinājās ar to, ka, kamēr turpināsies tiesvedība, mans domēns tiks apvienots ar viņa domēnu (šeit neminēšu viņa domēnu, es domāju, ka jūs pats to varat viegli atpazīt). Viņš iestatīja 301. novirzīšanu no visām manām lapām uz lapām, kas jau atrodas viņa domēnā.
Mūsu īstais DNS mainījās šodien aptuveni pulksten 3:9. Un jau no pulksten XNUMX vairāk nekā puse mūsu lasītāju tika novirzīti uz krāpnieka domēnu. Apmeklējuma dinamika:
UPD 28. septembris 19-00.
Šobrīd ir dažas pozitīvas izmaiņas. Sīkāk par tiem vēl nerunāšu, bet domāju, ka pirmdien ķersimies pie darba. Kad viss būs beidzies, es noteikti izveidošu detalizētu ziņu ar visiem posmiem! Paldies par padomu un atbalstu!
Avots: www.habr.com