Objava o tem, kako je telefon, povezan z računom storitve Yandex.Mail, pomagal ugrabiti domeno spletne publikacije, ki sem jo ustvaril.""Želel bi poudariti, da sem v to publikacijo vložil ves svoj nabrani denar, dušo in 3 leta trdega dela.
Vse se je začelo danes, 25. septembra 2019. Ob 15:50 sem (administrator domene) na telefon prejel sporočilo od MTS: nekdo je sprožil zamenjavo moje SIM kartice:
To pomeni, da je nekdo ponovno izdal mojo kartico SIM. Kako nam je to uspelo, je veliko vprašanje, ki ga naslovimo na MTS.
Seveda sem najprej preveril, ali sem prejel SMS od prevarantov. Ko sem preveril številko, navedeno v SMS-u, sem ugotovil, da je številka pravilna, kar pomeni, da je težava resna. V eni minuti sem začel poskušati vzpostaviti stik z MTS TP. Naloge za dokončanje telefonskega menija MTS, katerih rezultat je komunikacija z operaterjem, si zaslužijo ločeno zgodbo. Naj na kratko povem, da sem potreboval približno 7 minut, da sem začel komunicirati z "osebo" v živo.
Komunikacija žal ni trajala dolgo, po 20 sekundah je bil pogovor prekinjen. Najverjetneje je v istem trenutku prevarant aktiviral SIM kartico, ker nisem mogel več klicati s svoje številke, moja SIM kartica je postala neaktivna. Z druge številke smo uspeli priti do podporne službe MTS, zaradi česar je bila številka (ki je bila povezana s pošto) blokirana.
Vendar je bilo že prepozno. Napadalec je pridobil dostop do e-pošte na Yandexu, na katerega je bil registriran osebni račun registrarja domen.
Mimogrede, na pošto je bila povezana dvofaktorska avtentikacija, vendar je ravno zaradi povezave telefonske številke prišlo do tega "ugrabitve" domene. Če moja telefonska številka ne bi bila povezana z mojim e-poštnim naslovom, prevarant ne bi mogel ponastaviti mojega gesla.
Takoj je goljufu uspelo pridobiti dostop do osebnega računa registrarja (reg.ru) in domeno prenesti na drug račun. Ker je bila domena v mednarodnem območju .NET, prenos domene z enega računa na drugega ni bil težak.
Trenutno spletna stran naše publikacije deluje in danes nam je celo uspelo zagnati ustrezno . Mislim pa, da bo jutri, ko bodo strežniki DNS posodobljeni, moja ladja, ki sem jo gradil 3 leta, izginila za obzorjem.
Rad bi verjel, da bodo vsa moja pisma Yandexu, Reg.Ru, pozivi MTS in policiji (danes nisem imel časa oddati vloge, vendar bom to zagotovo storil jutri), vse to prineslo rezultate.
Nikoli se nismo ukvarjali s politiko ali pisali materialov po naročilu. A podobna usoda je doletela tudi našo stran.
Z upanjem na najboljše, solastnik spletne publikacije Banks Today.
UPD 26. september 15-00.
Po izpolnjevanju dolgega obrazca je bil dostop do pošte Yandex že obnovljen. Na policijo je bila podana izjava. Poslano skeniranje na TP Reg.Ru
UPD 26. september 17-00.
Zgodil se je velik čudež! Reg.Ru mi je vrnil DNS (domena še ni bila vrnjena). In zelo kmalu bodo moji uporabniki prišli na moje spletno mesto. Očitno je prevarant računal na to, da bo v času postopka moja domena pripojena njegovi (njegove domene tu ne bom omenjal, mislim, da jo zlahka prepoznate tudi sami). Nastavil je preusmeritev 301 z vseh mojih strani na strani, ki so že v njegovi domeni.
Naš pravi DNS se je spremenil danes ob približno 3. uri zjutraj. In že od 9. ure zjutraj se je več kot polovica naših bralcev začela preusmerjati na domeno prevaranta. Dinamika obiska:
UPD 28. september 19-00.
Trenutno so določene pozitivne spremembe. O njih še ne bom podrobneje govoril, mislim pa, da se bomo v ponedeljek lotili dela. Ko bo vsega konec, bom zagotovo naredil podrobno objavo z vsemi fazami! Hvala za nasvet in podporo!
Vir: www.habr.com