Príspevok o tom, ako telefón prepojený s účtom služby Yandex.Mail pomohol ukradnúť doménu online publikácie, ktorú som vytvoril.“„Rád by som poznamenal, že som do tejto publikácie investoval všetky svoje nahromadené peniaze, dušu a 3 roky usilovnej práce.
Všetko to začalo dnes, 25. O 2019:15 som (správca domény) dostal na telefón správu od MTS: niekto inicioval výmenu mojej SIM karty:
To znamená, že niekto znova vydal moju SIM kartu. Ako sa nám to podarilo, je veľká otázka, ktorú adresujeme MTS.
Prirodzene, prvá vec, ktorú som urobil, bola kontrola, či som nedostal SMS od podvodníkov. Po kontrole čísla uvedeného v SMS som si uvedomil, že číslo je správne, čo znamená, že problém je vážny. V priebehu minúty som sa začal pokúšať kontaktovať MTS TP. Samostatný príbeh si zaslúžia úlohy na dokončenie ponuky telefónu MTS, ktorých výsledkom je komunikácia s operátorom. Poviem vám v krátkosti, trvalo mi asi 7 minút, kým som začal živú komunikáciu s „osobou“.
Žiaľ, komunikácia netrvala dlho, po 20 sekundách bol rozhovor prerušený. S najväčšou pravdepodobnosťou v tom istom momente podvodník aktivoval SIM kartu, keďže som už nemohol volať z môjho čísla, moja SIM karta sa stala neaktívnou. Z iného čísla sa nám podarilo spojiť so službou podpory MTS, v dôsledku čoho bolo číslo (spojené s poštou) zablokované.
Ale už bolo neskoro. Útočník získal prístup k e-mailu na serveri Yandex, ku ktorému bol zaregistrovaný osobný účet registrátora názvu domény.
Mimochodom, dvojfaktorová autentifikácia bola spojená s poštou, ale práve kvôli prepojeniu telefónneho čísla došlo k tomuto „ukradnutiu“ domény. Ak by moje telefónne číslo nebolo prepojené s mojím e-mailom, podvodník by nemohol obnoviť moje heslo.
Podvodníkovi sa okamžite podarilo získať prístup k osobnému účtu registrátora (reg.ru) a previesť doménu na iný účet. Keďže doména bola v medzinárodnej .NET zóne, prevod domény z jedného účtu na druhý nebol zložitý.
Momentálne funguje webová stránka našej publikácie a dnes sa nám dokonca podarilo spustiť zodpovedajúcu . Ale myslím, že zajtra, po aktualizácii serverov DNS, moja loď, ktorú som staval 3 roky, zmizne za horizontom.
Chcel by som veriť, že všetky moje listy pre Yandex, Reg.Ru, apelujú na MTS a políciu (dnes som nemal čas podať žiadosť, ale zajtra to určite urobím), to všetko prinesie výsledky.
Nikdy sme sa neangažovali v politike ani nepísali vlastné materiály. Podobný osud ale postihol aj našu stránku.
S nádejou na to najlepšie, spolumajiteľ online publikácie Banks Today.
UPD 26. september 15-00.
Po vyplnení dlhého formulára už bol prístup k pošte Yandex obnovený. Bolo podané vyhlásenie na polícii. Skeny boli odoslané spoločnosti TP Reg.Ru
UPD 26. september 17-00.
Stal sa veľký zázrak! Reg.Ru vrátil môj DNS (doména ešte nebola vrátená). A veľmi skoro sa moji používatelia dostanú na moju stránku. Podvodník zrejme počítal s tým, že kým bude konanie prebiehať, moja doména bude zlúčená s jeho (jeho doménu tu nebudem zdôrazňovať, myslím, že to ľahko spoznáte aj sami). Nastavil 301 presmerovanie zo všetkých mojich stránok na stránky, ktoré už sú na jeho doméne.
Náš skutočný DNS sa zmenil dnes približne o 3:9. A už od deviatej hodiny ráno začala byť viac ako polovica našich čitateľov presmerovaná na doménu podvodníka. Dynamika návštevnosti:
UPD 28. september 19-00.
V súčasnosti dochádza k určitým pozitívnym zmenám. Zatiaľ o nich nebudem hovoriť podrobne, ale myslím, že v pondelok sa pustíme do práce. Keď bude po všetkom, určite napíšem podrobný príspevok so všetkými fázami! Ďakujem za rady a podporu!
Zdroj: hab.com