โพสต์เกี่ยวกับวิธีที่โทรศัพท์เชื่อมโยงกับบัญชีบริการ Yandex.Mail ช่วยแย่งชิงโดเมนของสิ่งพิมพ์ออนไลน์ที่ฉันสร้างขึ้น""ฉันอยากจะทราบว่าฉันได้ลงทุนเงินที่สะสมไว้ จิตวิญญาณ และการทำงานอย่างอุตสาหะตลอด 3 ปีในสิ่งพิมพ์นี้
ทุกอย่างเริ่มต้นวันนี้ 25 กันยายน 2019 เมื่อเวลา 15:50 น. ฉัน (ผู้ดูแลระบบโดเมน) ได้รับข้อความจาก MTS ทางโทรศัพท์: มีคนเริ่มเปลี่ยนซิมการ์ดของฉัน:
นั่นคือมีคนออกซิมการ์ดของฉันใหม่ วิธีที่เราจัดการเรื่องนี้เป็นคำถามใหญ่ที่เราพูดกับ MTS
โดยปกติแล้ว สิ่งแรกที่ฉันทำคือตรวจสอบว่าฉันได้รับ SMS จากพวกหลอกลวงหรือไม่ หลังจากตรวจสอบหมายเลขที่ระบุใน SMS แล้วพบว่าหมายเลขถูกต้อง ซึ่งหมายความว่าปัญหาร้ายแรง ภายในไม่กี่นาที ฉันเริ่มพยายามติดต่อ MTS TP ภารกิจในการกรอกเมนูโทรศัพท์ MTS ซึ่งเป็นผลมาจากการสื่อสารกับผู้ปฏิบัติงานสมควรได้รับเรื่องราวที่แยกจากกัน ฉันขอบอกคุณสั้น ๆ ฉันใช้เวลาประมาณ 7 นาทีในการเริ่มต้นการสื่อสารสดกับ "บุคคล"
น่าเสียดายที่การสื่อสารใช้เวลาไม่นาน หลังจาก 20 วินาทีการสนทนาก็ถูกขัดจังหวะ เป็นไปได้มากว่าในขณะเดียวกันผู้หลอกลวงได้เปิดใช้งานซิมการ์ด เนื่องจากฉันไม่สามารถโทรออกจากหมายเลขของฉันได้อีกต่อไป ซิมการ์ดของฉันก็ใช้งานไม่ได้ จากหมายเลขอื่นเราสามารถเข้าถึงบริการสนับสนุน MTS ซึ่งส่งผลให้หมายเลข (ซึ่งเชื่อมโยงกับอีเมล) ถูกบล็อก
แต่มันก็สายเกินไปแล้ว ผู้โจมตีสามารถเข้าถึงอีเมลบน Yandex ซึ่งมีการลงทะเบียนบัญชีส่วนตัวของผู้รับจดทะเบียนชื่อโดเมนไว้
อย่างไรก็ตาม การตรวจสอบสิทธิ์แบบสองปัจจัยเชื่อมต่อกับอีเมล แต่เป็นเพราะการเชื่อมโยงหมายเลขโทรศัพท์จึงทำให้เกิด "การแย่งชิง" โดเมนนี้ หากหมายเลขโทรศัพท์ของฉันไม่ได้เชื่อมโยงกับอีเมลของฉัน นักต้มตุ๋นจะไม่สามารถรีเซ็ตรหัสผ่านของฉันได้
ทันใดนั้นผู้ฉ้อโกงสามารถเข้าถึงบัญชีส่วนตัวของผู้รับจดทะเบียน (reg.ru) และโอนโดเมนไปยังบัญชีอื่นได้ เนื่องจากโดเมนอยู่ในโซน .NET สากล การโอนโดเมนจากบัญชีหนึ่งไปยังอีกบัญชีหนึ่งจึงไม่ใช่เรื่องยาก
ในขณะนี้เว็บไซต์สิ่งพิมพ์ของเราใช้งานได้และวันนี้เรายังได้เปิดตัวสิ่งที่เกี่ยวข้องอีกด้วย . แต่ฉันคิดว่าพรุ่งนี้ หลังจากที่เซิร์ฟเวอร์ DNS ได้รับการอัปเดต เรือของฉันซึ่งฉันสร้างมาเป็นเวลา 3 ปีจะหายไปเหนือขอบฟ้า
ฉันอยากจะเชื่อว่าจดหมายทั้งหมดของฉันถึง Yandex, Reg.Ru, อุทธรณ์ต่อ MTS และตำรวจ (วันนี้ฉันไม่มีเวลาส่งใบสมัคร แต่ฉันจะดำเนินการพรุ่งนี้แน่นอน) ทั้งหมดนี้จะให้ผลลัพธ์
เราไม่เคยเกี่ยวข้องกับการเมืองหรือเอกสารที่จัดทำขึ้นเป็นพิเศษ แต่ชะตากรรมที่คล้ายกันก็เกิดขึ้นกับไซต์ของเรา
ด้วยความหวังในสิ่งที่ดีที่สุด เจ้าของร่วมของ Banks Today สิ่งพิมพ์ออนไลน์
UPD 26 ก.ย. 15-00.
หลังจากกรอกแบบฟอร์มแบบยาว การเข้าถึงอีเมล Yandex ก็ได้รับการกู้คืนแล้ว ได้ยื่นคำให้การต่อเจ้าหน้าที่ตำรวจแล้ว ส่งการสแกนไปที่ TP Reg.Ru
UPD 26 ก.ย. 17-00.
ปาฏิหาริย์ครั้งใหญ่เกิดขึ้น! Reg.Ru ส่งคืน DNS ของฉัน (ยังไม่ได้ส่งคืนโดเมน) และในไม่ช้า ผู้ใช้ของฉันก็จะมาถึงไซต์ของฉัน เห็นได้ชัดว่านักต้มตุ๋นคาดหวังความจริงที่ว่าในขณะที่การดำเนินคดีกำลังดำเนินอยู่ โดเมนของฉันจะถูกรวมเข้ากับของเขา (ฉันจะไม่พูดถึงโดเมนของเขาที่นี่ ฉันคิดว่าคุณจำได้ง่าย ๆ ด้วยตัวเอง) เขาตั้งค่าการเปลี่ยนเส้นทาง 301 จากหน้าทั้งหมดของฉันไปยังหน้าต่างๆ ที่อยู่ในโดเมนของเขาอยู่แล้ว
DNS จริงของเราเปลี่ยนเมื่อเวลาประมาณ 3 น. ของวันนี้ และตั้งแต่เวลา 9 น. ผู้อ่านของเรามากกว่าครึ่งเริ่มถูกเปลี่ยนเส้นทางไปยังโดเมนของผู้หลอกลวง พลวัตของการเข้าร่วม:
UPD 28 ก.ย. 19-00.
ในขณะนี้มีการเปลี่ยนแปลงเชิงบวกบางอย่าง ฉันจะยังไม่พูดถึงรายละเอียดเกี่ยวกับพวกเขา แต่ฉันคิดว่าเราจะเริ่มทำงานได้ในวันจันทร์ เมื่อทุกอย่างจบลง ฉันจะโพสต์รายละเอียดพร้อมทุกขั้นตอนอย่างแน่นอน! ขอบคุณสำหรับคำแนะนำและการสนับสนุน!
ที่มา: will.com