Isang post tungkol sa kung paano nakatulong ang isang teleponong naka-link sa isang Yandex.Mail service account na ma-hijack ang domain ng isang online na publikasyong ginawa ko.""Nais kong tandaan na namuhunan ko ang lahat ng aking naipon na pera, kaluluwa at 3 taon ng maingat na trabaho sa publikasyong ito.
Nagsimula ang lahat ngayong araw, Setyembre 25, 2019. Noong 15:50 ako (ang administrator ng domain) ay nakatanggap ng mensahe mula sa MTS sa aking telepono: may nagpasimula ng pagpapalit ng aking SIM card:
Ibig sabihin, may nag-reissue ng SIM card ko. Kung paano namin nagawang gawin ito ay isang malaking tanong na itinuturo namin sa MTS.
Naturally, ang unang bagay na ginawa ko ay tingnan kung nakatanggap ako ng SMS mula sa mga scammer. Matapos suriin ang numero na ipinahiwatig sa SMS, napagtanto ko na ang numero ay tama, na nangangahulugan na ang problema ay malubha. Sa loob ng isang minuto sinimulan kong subukang makipag-ugnayan sa MTS TP. Ang mga paghahanap para sa pagkumpleto ng menu ng telepono ng MTS, ang resulta kung saan ay pakikipag-usap sa operator, ay nararapat sa isang hiwalay na kuwento. Hayaan mong sabihin ko sa iyo nang maikli, tumagal ako ng humigit-kumulang 7 minuto upang simulan ang live na komunikasyon sa "tao".
Sa kasamaang palad, hindi nagtagal ang komunikasyon; pagkaraan ng 20 segundo ay naputol ang pag-uusap. Malamang, sa parehong sandali ay na-activate ng scammer ang SIM card, dahil hindi na ako makatawag mula sa aking numero, naging hindi aktibo ang aking SIM card. Mula sa isa pang numero, naabot namin ang serbisyo ng suporta ng MTS, bilang isang resulta kung saan ang numero (na naka-link sa mail) ay na-block.
Ngunit huli na ang lahat. Ang umaatake ay nakakuha ng access sa isang email sa Yandex, kung saan nakarehistro ang personal na account ng domain name registrar.
Sa pamamagitan ng paraan, ang dalawang-factor na pagpapatotoo ay konektado sa mail, ngunit ito ay tiyak na dahil sa pag-link ng numero ng telepono kung kaya't nangyari ang "pag-hijack" na ito ng domain. Kung ang aking numero ng telepono ay hindi na-link sa aking email, ang scammer ay hindi maaaring i-reset ang aking password.
Kaagad, ang manloloko ay nakakuha ng access sa personal na account ng registrar (reg.ru) at inilipat ang domain sa isa pang account. Dahil ang domain ay nasa internasyonal na .NET zone, ang paglilipat ng domain mula sa isang account patungo sa isa pa ay hindi mahirap.
Sa ngayon, gumagana ang website ng aming publikasyon at ngayon ay nagawa pa naming ilunsad ang kaukulang . Ngunit sa palagay ko bukas, pagkatapos ma-update ang mga DNS server, ang aking barko, na itinayo ko sa loob ng 3 taon, ay mawawala sa abot-tanaw.
Nais kong maniwala na ang lahat ng aking mga liham sa Yandex, Reg.Ru, ay umapela sa MTS at Pulis (wala akong oras na magsumite ng isang aplikasyon ngayon, ngunit tiyak na gagawin ko ito bukas), ang lahat ng ito ay magbubunga ng mga resulta.
Hindi kami kailanman nasangkot sa pulitika o nakasulat na mga custom na materyales. Ngunit isang katulad na kapalaran ang nangyari sa aming site.
May pag-asa para sa pinakamahusay, kapwa may-ari ng online na publikasyong Banks Today.
UPD 26 Set 15-00.
Matapos punan ang isang mahabang form, ang pag-access sa Yandex mail ay naibalik na. Isang pahayag ang inihain sa pulisya. Nagpadala ng mga pag-scan sa TP Reg.Ru
UPD 26 Set 17-00.
Isang malaking milagro ang nangyari! Ibinalik ng Reg.Ru ang aking DNS (hindi pa naibabalik ang domain). At sa lalong madaling panahon ang aking mga gumagamit ay makakarating sa aking site. Tila, ang scammer ay umaasa sa katotohanan na habang ang mga paglilitis ay nangyayari, ang aking domain ay isasama sa kanyang (hindi ko babanggitin ang kanyang domain dito, sa palagay ko ay madali mo itong makikilala). Nag-set up siya ng 301 na pag-redirect mula sa lahat ng aking mga pahina patungo sa mga pahina na nasa kanyang domain na.
Ang aming tunay na DNS ay nagbago sa humigit-kumulang 3am ngayon. At mula 9 am, higit sa kalahati ng aming mga mambabasa ay nagsimulang ma-redirect sa domain ng scammer. Dynamic ng pagdalo:
UPD 28 Set 19-00.
Sa ngayon, may ilang mga positibong pagbabago. Hindi ko pa pag-uusapan ang mga ito nang detalyado, ngunit sa palagay ko ay makakapagtrabaho na tayo sa Lunes. Kapag natapos na ang lahat, sisiguraduhin kong gagawa ako ng detalyadong post kasama ang lahat ng mga yugto! Salamat sa payo at suporta!
Pinagmulan: www.habr.com