O postare despre modul în care un telefon conectat la un cont de serviciu Yandex.Mail a ajutat la deturnarea domeniului unei publicații online pe care am creat-o.”„Aș dori să remarc că am investit toți banii acumulați, sufletul și 3 ani de muncă minuțioasă în această publicație.
Totul a început astăzi, 25 septembrie 2019. La 15:50 eu (administratorul domeniului) am primit un mesaj de la MTS pe telefon: cineva a inițiat înlocuirea cartelei mele SIM:
Adică cineva mi-a reemis cartela SIM. Cum am reușit să facem acest lucru este o mare întrebare pe care o adresem lui MTS.
Desigur, primul lucru pe care l-am făcut a fost să verific dacă am primit un SMS de la escroci. După ce am verificat numărul indicat în SMS, mi-am dat seama că numărul este corect, ceea ce înseamnă că problema este serioasă. Într-un minut am început să încerc să contactez MTS TP. Căutările pentru completarea meniului de telefon MTS, al cărui rezultat este comunicarea cu operatorul, merită o poveste separată. Permiteți-mi să vă spun pe scurt, mi-a luat aproximativ 7 minute să încep comunicarea live cu „persoana”.
Din păcate, comunicarea nu a durat mult după 20 de secunde conversația a fost întreruptă. Cel mai probabil, în același moment, escrocul a activat cartela SIM, deoarece nu mai puteam efectua un apel de la numărul meu, cartela mea SIM a devenit inactivă. De la un alt număr am reușit să ajungem la serviciul de asistență MTS, în urma căruia numărul (care era legat de mail) a fost blocat.
Dar era deja prea târziu. Atacatorul a obținut acces la un e-mail pe Yandex, în care a fost înregistrat contul personal al registratorului de nume de domeniu.
Apropo, autentificarea cu doi factori a fost conectată la e-mail, dar tocmai din cauza conectării numărului de telefon a avut loc această „deturpare” a domeniului. Dacă numărul meu de telefon nu ar fi fost legat de e-mailul meu, escrocul nu mi-ar fi putut reseta parola.
Imediat, fraudatorul a putut obține acces la contul personal al registratorului (reg.ru) și a transferat domeniul într-un alt cont. Deoarece domeniul se afla în zona internațională .NET, transferul domeniului de la un cont la altul nu a fost dificil.
În acest moment, site-ul publicației noastre funcționează și astăzi am reușit chiar să lansăm cel corespunzător . Dar cred că mâine, după ce vor fi actualizate serverele DNS, nava mea, pe care o construiesc de 3 ani, va dispărea la orizont.
Aș dori să cred că toate scrisorile mele către Yandex, Reg.Ru, fac apel la MTS și la Poliție (nu am avut timp să depun o cerere astăzi, dar cu siguranță o voi face mâine), toate acestea vor da rezultate.
Nu am fost niciodată implicați în politică sau în scris materiale personalizate. Dar o soartă similară a avut site-ul nostru.
Cu speranță de bine, coproprietar al publicației online Banks Today.
UPD 26 sept 15-00.
După completarea unui formular lung, accesul la e-mail Yandex a fost deja restabilit. A fost depusă o declarație la poliție. Scanări trimise către TP Reg.Ru
UPD 26 sept 17-00.
S-a întâmplat o mare minune! Reg.Ru mi-a returnat DNS-ul (domeniul nu a fost încă returnat). Și foarte curând utilizatorii mei vor ajunge pe site-ul meu. Aparent, escrocul a contat pe faptul că, în timp ce se desfășurau procedurile, domeniul meu va fi fuzionat cu al lui (nu voi menționa domeniul lui aici, cred că îl puteți recunoaște cu ușurință singur). El a configurat o redirecționare 301 de la toate paginile mele către paginile deja de pe domeniul său.
DNS-ul nostru real s-a schimbat astăzi la aproximativ 3:9. Și deja de la ora XNUMX dimineața, mai mult de jumătate dintre cititorii noștri au început să fie redirecționați către domeniul escrocului. Dinamica prezenței:
UPD 28 sept 19-00.
În acest moment există anumite schimbări pozitive. Încă nu voi vorbi despre ele în detaliu, dar cred că ne vom apuca de treabă luni. Odată ce totul s-a terminat, voi fi sigur că voi face o postare detaliată cu toate etapele! Mulțumesc pentru sfat și sprijin!
Sursa: www.habr.com