Пост про те, як прив'язаний до облікового запису сервісу Яндекс.Пошта телефон, допоміг викрасти домен створеного мною мережного видання.Зазначу, що в це видання я вклав усі свої накопичені гроші, душу та 3 роки копіткої роботи.
Почалося все поки що сьогодні, 25 вересня 2019 року. О 15:50 я (адміністратор домену), отримав на телефон повідомлення від МТС: хтось ініціював заміну моєї сім-картки:
Тобто хтось перевипустив мою сімку. Як це вдалося зробити - велике питання, яке ми адресуємо компанії МТС.
Природно, насамперед я перевірив, а чи не від шахраїв мені прийшла СМС. Перевіривши номер, вказаний у СМС, я зрозумів, що номер вірний, значить, проблема серйозна. Вже за хвилину я почав намагатися зв'язатися із ТП МТС. Квести проходження телефонного меню МТС результатом яких є спілкування з оператором заслуговують на окрему історію. Скажу коротко, щоб розпочати живе спілкування з «людиною» у мене пішло хвилин 7.
На жаль, спілкування не було довгим, секунд через 20 розмова перервалася. Швидше за все, в цей же момент шахрай активував сім-карту, тому що здійснити дзвінок зі свого номера більше я не зміг, моя сімка стала неактивною. З іншого номера вдалося додзвонитися до служби підтримки МТС, внаслідок чого номер (прив'язаний до пошти) був заблокований.
Але було вже запізно. Зловмисник отримав доступ до електронної пошти на Яндексі, на яку було зареєстровано особистий кабінет реєстратора доменних імен.
До речі, до пошти було підключено двофакторну автентифікацію, але саме через прив'язку номера телефону це «викрадення» домену і сталося. Якщо б до моєї пошти не було прив'язано номер телефону, то шахрай не зміг би скинути мій пароль.
Відразу ж шахрай зміг отримати доступ до особистого кабінету реєстратора (рег.ру) та переніс домен на інший аккаунт. Оскільки домен був у міжнародній зоні .NET, передати домен від одного облікового запису в інший не склало труднощів.
На даний момент сайт нашого видання працює і сьогодні ми навіть встигли запустити відповідний . Але думаю вже завтра, після того, як оновляться DNS-сервера, мій корабель, який я будував 3 роки, сховається за горизонтом.
Хочеться вірити, що всі мої листи в Яндекс, Reg.Ru, звернення до МТС і Поліція (сьогодні не встиг подати заяву, але завтра обов'язково це зроблю), все це дасть результат.
Ми ніколи не займалися політикою та не писали замовних матеріалів. Але така доля спіткала і наш сайт.
З надією на краще співвласник мережевого видання «Банки Сегодня».
UPD 26 вер 15-00.
Заповнивши довгу анкету, вже відновлено доступ до пошти Яндекс. Складено заяву до поліції. Відправив скани у ТП Reg.Ru
UPD 26 вер 17-00.
Сталося велике диво! Reg.Ru повернув мої DNS (домен поки що не повернуто). І вже дуже скоро мої користувачі потраплять на мій сайт. Мабуть, шахрай розраховував на те, що поки будуть йти розгляди, мій домен склеїться з нього (тут світити його домен не буду, думаю ви самі можете його легко впізнати). Він налаштував 301-й редирект зі всіх моїх сторінок — на сторінки вже на його домені.
Наші справжні DNS змінилися приблизно о 3 годині ночі сьогоднішнього дня. І вже з 9 ранку більше половини наших читачів почали редагувати на домен шахрая. Динаміка відвідуваності:
UPD 28 вер 19-00.
На даний момент є певні позитивні зміни. Поки не докладно про них розповідатиму, але думаю вже з понеділка, приступимо до роботи. Як усе закінчиться, обов'язково зроблю докладну посаду з усіма етапами! Дякуємо за поради та підтримку!
Джерело: habr.com