Siaran tentang cara telefon dipautkan ke akaun perkhidmatan Yandex.Mail membantu merampas domain penerbitan dalam talian yang saya buat.""Saya ingin ambil perhatian bahawa saya melaburkan semua wang terkumpul, jiwa dan kerja keras saya selama 3 tahun ke dalam penerbitan ini.
Semuanya bermula hari ini, 25 September 2019. Pada 15:50 saya (pentadbir domain) menerima mesej daripada MTS pada telefon saya: seseorang memulakan penggantian kad SIM saya:
Iaitu, seseorang telah mengeluarkan semula kad SIM saya. Bagaimana kami berjaya melakukan ini adalah persoalan besar yang kami tujukan kepada MTS.
Sememangnya, perkara pertama yang saya lakukan ialah menyemak sama ada saya telah menerima SMS daripada penipu. Selepas menyemak nombor yang ditunjukkan dalam SMS, saya menyedari bahawa nombor itu betul, bermakna masalahnya serius. Dalam masa seminit saya mula cuba menghubungi MTS TP. Pencarian untuk melengkapkan menu telefon MTS, yang hasilnya adalah komunikasi dengan pengendali, patut mendapat cerita yang berasingan. Izinkan saya memberitahu anda secara ringkas, saya mengambil masa kira-kira 7 minit untuk memulakan komunikasi langsung dengan "orang itu".
Malangnya, komunikasi itu tidak bertahan lama; selepas 20 saat perbualan itu terganggu. Kemungkinan besar, pada masa yang sama penipu mengaktifkan kad SIM, kerana saya tidak lagi dapat membuat panggilan dari nombor saya, kad SIM saya menjadi tidak aktif. Dari nombor lain kami berjaya mencapai perkhidmatan sokongan MTS, akibatnya nombor itu (yang dikaitkan dengan mel) telah disekat.
Tetapi ia sudah terlambat. Penyerang mendapat akses kepada e-mel di Yandex, yang mana akaun peribadi pendaftar nama domain telah didaftarkan.
Ngomong-ngomong, pengesahan dua faktor telah disambungkan ke mel, tetapi ia adalah tepat kerana pemautan nombor telefon bahawa "rampasan" domain ini berlaku. Jika nombor telefon saya tidak dipautkan ke e-mel saya, penipu tidak akan dapat menetapkan semula kata laluan saya.
Dengan serta-merta, penipu dapat mendapatkan akses ke akaun peribadi pendaftar (reg.ru) dan memindahkan domain ke akaun lain. Memandangkan domain itu berada dalam zon .NET antarabangsa, pemindahan domain dari satu akaun ke akaun yang lain tidaklah sukar.
Pada masa ini, laman web penerbitan kami berfungsi dan hari ini kami juga berjaya melancarkan yang sepadan . Tetapi saya fikir esok, selepas pelayan DNS dikemas kini, kapal saya, yang telah saya bina selama 3 tahun, akan hilang di kaki langit.
Saya ingin percaya bahawa semua surat saya kepada Yandex, Reg.Ru, merayu kepada MTS dan Polis (saya tidak mempunyai masa untuk mengemukakan permohonan hari ini, tetapi saya pasti akan melakukannya esok), semua ini akan membuahkan hasil.
Kami tidak pernah terlibat dalam politik atau bahan adat bertulis. Tetapi nasib yang sama menimpa laman web kami.
Dengan harapan untuk yang terbaik, pemilik bersama penerbitan dalam talian Banks Today.
UPD 26 Sep 15-00.
Selepas mengisi borang yang panjang, akses kepada mel Yandex telah pun dipulihkan. Kenyataan telah difailkan kepada polis. Menghantar imbasan ke TP Reg.Ru
UPD 26 Sep 17-00.
Satu keajaiban besar berlaku! Reg.Ru mengembalikan DNS saya (domain belum dikembalikan). Dan tidak lama lagi pengguna saya akan sampai ke tapak saya. Nampaknya, penipu itu mengharapkan fakta bahawa semasa prosiding sedang berjalan, domain saya akan digabungkan dengan domainnya (saya tidak akan menyebut domainnya di sini, saya rasa anda boleh mengenalinya sendiri dengan mudah). Dia menyediakan ubah hala 301 dari semua halaman saya ke halaman yang sudah ada di domainnya.
DNS sebenar kami berubah pada kira-kira jam 3 pagi hari ini. Dan sejak jam 9 pagi, lebih separuh daripada pembaca kami mula dialihkan ke domain penipu. Dinamik kehadiran:
UPD 28 Sep 19-00.
Pada masa ini terdapat perubahan positif tertentu. Saya tidak akan bercakap tentang mereka secara terperinci lagi, tetapi saya fikir kita akan mula bekerja pada hari Isnin. Setelah semuanya selesai, saya pasti akan membuat catatan terperinci dengan semua peringkat! Terima kasih atas nasihat dan sokongan!
Sumber: www.habr.com