Ett inlägg om hur en telefon länkad till ett Yandex.Mail-tjänstkonto hjälpte till att kapa domänen för en onlinepublikation som jag skapade.""Jag skulle vilja notera att jag investerade alla mina samlade pengar, själ och 3 år av mödosamt arbete i denna publikation.
Allt började idag, den 25 september 2019. Klockan 15:50 fick jag (domänadministratören) ett meddelande från MTS på min telefon: någon initierade bytet av mitt SIM-kort:
Det vill säga, någon återutgav mitt SIM-kort. Hur vi lyckades göra detta är en stor fråga som vi ställer till MTS.
Det första jag gjorde var naturligtvis att kolla om jag hade fått ett sms från bedragare. Efter att ha kontrollerat numret som anges i SMS:et insåg jag att numret var korrekt, vilket betyder att problemet är allvarligt. Inom en minut började jag försöka kontakta MTS TP. Uppdrag för att slutföra MTS-telefonmenyn, vars resultat är kommunikation med operatören, förtjänar en separat historia. Låt mig berätta kortfattat, det tog mig cirka 7 minuter att starta direktkommunikation med "personen".
Tyvärr varade inte kommunikationen länge, efter 20 sekunder avbröts samtalet. Troligtvis, i samma ögonblick som bedragaren aktiverade SIM-kortet, eftersom jag inte längre kunde ringa ett samtal från mitt nummer, blev mitt SIM-kort inaktivt. Från ett annat nummer lyckades vi nå MTS supporttjänst, vilket ledde till att numret (som var länkat till e-post) blockerades.
Men det var redan för sent. Angriparen fick tillgång till ett e-postmeddelande på Yandex, till vilket domännamnsregistratorns personliga konto var registrerat.
Förresten var tvåfaktorsautentisering kopplad till posten, men det var just på grund av länkningen av telefonnumret som denna "kapning" av domänen inträffade. Om mitt telefonnummer inte hade varit kopplat till min e-post, hade bedragaren inte kunnat återställa mitt lösenord.
Omedelbart kunde bedragaren få tillgång till registrarens personliga konto (reg.ru) och överförde domänen till ett annat konto. Eftersom domänen låg i den internationella .NET-zonen var det inte svårt att överföra domänen från ett konto till ett annat.
För tillfället fungerar webbplatsen för vår publikation och idag lyckades vi till och med lansera motsvarande . Men jag tror att imorgon, efter att DNS-servrarna är uppdaterade, kommer mitt skepp, som jag har byggt i 3 år, att försvinna över horisonten.
Jag skulle vilja tro att alla mina brev till Yandex, Reg.Ru, vädjar till MTS och polisen (jag hade inte tid att skicka in en ansökan idag, men jag kommer definitivt att göra det i morgon), allt detta kommer att ge resultat.
Vi har aldrig varit inblandade i politik eller skrivit anpassat material. Men ett liknande öde drabbade vår sida.
Med hopp om det bästa, delägare av nätpublikationen Banks Today.
UPD 26 sep 15-00.
Efter att ha fyllt i ett långt formulär har åtkomsten till Yandex-e-post redan återställts. En anmälan har lämnats till polisen. Skickade skanningar till TP Reg.Ru
UPD 26 sep 17-00.
Ett stort mirakel hände! Reg.Ru returnerade min DNS (domänen har ännu inte returnerats). Och mycket snart kommer mina användare till min sida. Uppenbarligen räknade bedragaren med det faktum att medan förfarandet pågick skulle min domän slås samman med hans (jag kommer inte att nämna hans domän här, jag tror att du lätt kan känna igen den själv). Han skapade en 301-omdirigering från alla mina sidor till sidor som redan finns på hans domän.
Vår riktiga DNS ändrades vid cirka 3:9 idag. Och redan från klockan XNUMX började mer än hälften av våra läsare omdirigeras till bedragarens domän. Dynamik för närvaro:
UPD 28 sep 19-00.
För närvarande finns det vissa positiva förändringar. Jag kommer inte att prata om dem i detalj ännu, men jag tror att vi börjar jobba på måndag. När allt är över kommer jag att göra ett detaljerat inlägg med alla steg! Tack för råd och stöd!
Källa: will.com