Пост о томе како је телефон повезан са налогом услуге Иандек.Маил помогао да се отме домен онлајн публикације коју сам направио."„Напомињем да сам сав свој накупљени новац, душу и 3 године мукотрпног рада уложио у ову публикацију.
Све је почело данас, 25. У 2019:15 сам (администратор домена) добио поруку од МТС-а на телефон: неко је иницирао замену моје СИМ картице:
То јест, неко ми је поново издао СИМ картицу. Како смо то успели, велико је питање које упућујемо МТС-у.
Наравно, прво што сам урадио је да проверим да ли сам примио СМС од преваранта. Након што сам проверио број наведен у СМС-у, схватио сам да је број тачан, што значи да је проблем озбиљан. За минут сам почео да покушавам да контактирам МТС ТП. Потраге за попуњавање менија телефона МТС-а, чији је резултат комуникација са оператером, заслужују посебну причу. Да вам укратко кажем, требало ми је око 7 минута да започнем живу комуникацију са „особом“.
Нажалост, комуникација није дуго трајала након 20 секунди разговор је прекинут. Највероватније, истог тренутка када је преварант активирао СИМ картицу, пошто више нисам могао да позовем са свог броја, моја СИМ картица је постала неактивна. Са другог броја смо успели да дођемо до службе подршке МТС-а, услед чега је број (који је био повезан са поштом) блокиран.
Али већ је било касно. Нападач је добио приступ мејлу на Иандек-у, на који је регистрован лични налог регистратора имена домена.
Иначе, двофакторска аутентификација је била повезана са поштом, али је управо због повезивања броја телефона дошло до ове „отмице“ домена. Да мој број телефона није био повезан са мојом е-поштом, преварант не би могао да ресетује моју лозинку.
Преварант је одмах успео да приступи личном налогу регистратора (рег.ру) и пренео је домен на други налог. Пошто је домен био у међународној .НЕТ зони, пренос домена са једног налога на други није био тежак.
Тренутно, веб страница наше публикације ради, а данас смо чак успели да покренемо и одговарајући . Али мислим да ће сутра, након ажурирања ДНС сервера, мој брод, који сам градио 3 године, нестати на хоризонту.
Волео бих да верујем да ће сва моја писма упућена Иандек-у, Рег.Ру-у, позивима МТС-у и полицији (данас нисам имао времена да поднесем пријаву, али ћу то сигурно учинити сутра), све ово ће дати резултате.
Никада се нисмо бавили политиком нити писали прилагођене материјале. Али слична судбина задесила је и наш сајт.
Са надом у најбоље, сувласник интернет публикације Банкс Тодаи.
УПД 26 Сеп 15-00.
Након попуњавања дугачког обрасца, приступ Иандек пошти је већ враћен. Полицији је поднето саопштење. Скенирање је послато на ТП Рег.Ру
УПД 26 Сеп 17-00.
Десило се велико чудо! Рег.Ру је вратио мој ДНС (домен још није враћен). И врло брзо ће моји корисници доћи на мој сајт. Очигледно, преварант је рачунао на то да ће док траје поступак мој домен бити спојен са његовим (овде нећу спомињати његов домен, мислим да ћете га и сами лако препознати). Поставио је 301 преусмеравање са свих мојих страница на странице које су већ на његовом домену.
Наш прави ДНС се променио данас око 3 сата ујутро. А већ од 9 сати ујутру више од половине наших читалаца почело је да буде преусмерено на домен преваранта. Динамика посећености:
УПД 28 Сеп 19-00.
У овом тренутку постоје одређене позитивне промене. Нећу још детаљније о њима, али мислим да ћемо у понедељак кренути на посао. Када све буде готово, обавезно ћу направити детаљан пост са свим фазама! Хвала на саветима и подршци!
Извор: ввв.хабр.цом