Uma postagem sobre como um telefone vinculado a uma conta do serviço Yandex.Mail ajudou a sequestrar o domínio de uma publicação online que criei."“Gostaria de salientar que investi todo o meu dinheiro acumulado, alma e 3 anos de trabalho árduo nesta publicação.
Tudo começou hoje, 25 de setembro de 2019. Às 15h50 eu (o administrador do domínio) recebi uma mensagem da MTS no meu telefone: alguém iniciou a substituição do meu cartão SIM:
Ou seja, alguém reemitiu meu cartão SIM. Como conseguimos fazer isso é uma grande questão que abordamos à MTS.
Naturalmente, a primeira coisa que fiz foi verificar se havia recebido um SMS de golpistas. Após verificar o número indicado no SMS, percebi que o número estava correto, o que significa que o problema é grave. Em um minuto comecei a tentar entrar em contato com o MTS TP. As missões para completar o menu do telefone MTS, cujo resultado é a comunicação com a operadora, merecem uma história à parte. Deixe-me contar brevemente, demorei cerca de 7 minutos para iniciar a comunicação ao vivo com a “pessoa”.
Infelizmente, a comunicação não durou muito, após 20 segundos a conversa foi interrompida. Muito provavelmente, no mesmo momento em que o golpista ativou o cartão SIM, como não consegui mais fazer ligações do meu número, meu cartão SIM ficou inativo. A partir de outro número conseguimos contactar o serviço de apoio MTS, pelo que o número (que estava ligado ao correio) foi bloqueado.
Mas já era tarde demais. O invasor obteve acesso a um e-mail no Yandex, no qual a conta pessoal do registrador de nomes de domínio foi registrada.
Aliás, a autenticação de dois fatores estava conectada ao correio, mas foi justamente por causa da vinculação do número de telefone que ocorreu esse “sequestro” de domínio. Se meu número de telefone não estivesse vinculado ao meu e-mail, o golpista não teria conseguido redefinir minha senha.
Imediatamente, o fraudador conseguiu obter acesso à conta pessoal do registrador (reg.ru) e transferiu o domínio para outra conta. Como o domínio estava na zona internacional .NET, não foi difícil transferir o domínio de uma conta para outra.
Neste momento o site da nossa publicação está a funcionar e hoje ainda conseguimos lançar o correspondente . Mas acho que amanhã, depois que os servidores DNS forem atualizados, meu navio, que venho construindo há 3 anos, desaparecerá no horizonte.
Gostaria de acreditar que todas as minhas cartas para Yandex, Reg.Ru, apelos ao MTS e à Polícia (não tive tempo de enviar um pedido hoje, mas com certeza o farei amanhã), tudo isso dará resultados.
Nunca estivemos envolvidos em política ou escrevemos materiais personalizados. Mas um destino semelhante se abateu sobre nosso site.
Com esperança pelo melhor, coproprietário da publicação online Banks Today.
UPD 26 de setembro de 15 a 00.
Após preencher um longo formulário, o acesso ao correio Yandex já foi restaurado. Um comunicado foi apresentado à polícia. Digitalizações enviadas para TP Reg.Ru
UPD 26 de setembro de 17 a 00.
Um grande milagre aconteceu! Reg.Ru retornou meu DNS (o domínio ainda não foi retornado). E muito em breve meus usuários chegarão ao meu site. Aparentemente, o golpista contava com o fato de que, enquanto o processo estava em andamento, meu domínio seria fundido com o dele (não vou mencionar o domínio dele aqui, acho que você mesmo pode reconhecê-lo facilmente). Ele configurou um redirecionamento 301 de todas as minhas páginas para páginas que já estavam em seu domínio.
Nosso DNS real mudou aproximadamente às 3h de hoje. E já a partir das 9h, mais da metade dos nossos leitores começaram a ser redirecionados para o domínio do golpista. Dinâmica de atendimento:
UPD 28 de setembro de 19 a 00.
Neste momento existem algumas mudanças positivas. Não vou falar sobre eles em detalhes ainda, mas acho que começaremos a trabalhar na segunda-feira. Assim que tudo terminar, com certeza farei um post detalhado com todas as etapas! Obrigado pelo conselho e apoio!
Fonte: habr.com