Một bài đăng về cách một chiếc điện thoại được liên kết với tài khoản dịch vụ Yandex.Mail đã giúp chiếm đoạt miền của một ấn phẩm trực tuyến mà tôi đã tạo.""Tôi muốn lưu ý rằng tôi đã đầu tư tất cả tiền bạc, tâm hồn và 3 năm làm việc chăm chỉ của mình vào ấn phẩm này.
Mọi chuyện bắt đầu từ hôm nay, ngày 25 tháng 2019 năm 15. Lúc 50:XNUMX tôi (quản trị viên miền) nhận được tin nhắn từ MTS trên điện thoại của mình: có người đã tiến hành thay thế thẻ SIM của tôi:
Tức là ai đó đã cấp lại thẻ SIM của tôi. Làm thế nào chúng tôi có thể làm được điều này là một câu hỏi lớn mà chúng tôi gửi tới MTS.
Đương nhiên, điều đầu tiên tôi làm là kiểm tra xem liệu tôi có nhận được tin nhắn SMS từ những kẻ lừa đảo hay không. Sau khi kiểm tra số ghi trong SMS, tôi nhận ra rằng số đó là chính xác, nghĩa là vấn đề rất nghiêm trọng. Trong vòng một phút, tôi bắt đầu cố gắng liên hệ với MTS TP. Nhiệm vụ hoàn thành menu điện thoại MTS, kết quả của nó là liên lạc với nhà điều hành, xứng đáng là một câu chuyện riêng. Để tôi nói ngắn gọn cho bạn biết, tôi mất khoảng 7 phút để bắt đầu giao tiếp trực tiếp với “người đó”.
Thật không may, cuộc liên lạc không kéo dài được lâu, sau 20 giây cuộc trò chuyện bị gián đoạn. Rất có thể, cùng lúc kẻ lừa đảo đã kích hoạt thẻ SIM, vì tôi không thể thực hiện cuộc gọi từ số của mình nữa nên thẻ SIM của tôi không hoạt động. Từ một số khác, chúng tôi đã liên hệ được với dịch vụ hỗ trợ MTS, do đó số đó (được liên kết với thư) đã bị chặn.
Nhưng nó đã quá trễ rồi. Kẻ tấn công đã giành được quyền truy cập vào một email trên Yandex, nơi đăng ký tài khoản cá nhân của nhà đăng ký tên miền.
Nhân tiện, xác thực hai yếu tố đã được kết nối với thư, nhưng chính vì liên kết của số điện thoại nên việc "chiếm quyền điều khiển" tên miền này đã xảy ra. Nếu số điện thoại của tôi không được liên kết với email của tôi, kẻ lừa đảo sẽ không thể đặt lại mật khẩu của tôi.
Ngay lập tức, kẻ lừa đảo đã có thể truy cập vào tài khoản cá nhân của nhà đăng ký (reg.ru) và chuyển miền sang tài khoản khác. Vì miền nằm trong vùng .NET quốc tế nên việc chuyển miền từ tài khoản này sang tài khoản khác không khó.
Hiện tại, trang web xuất bản của chúng tôi đang hoạt động và hôm nay chúng tôi thậm chí còn cố gắng khởi chạy phiên bản tương ứng . Nhưng tôi nghĩ ngày mai, sau khi máy chủ DNS được cập nhật, con tàu mà tôi đã đóng được 3 năm sẽ biến mất ở phía chân trời.
Tôi muốn tin rằng tất cả những lá thư của tôi gửi Yandex, Reg.Ru, kháng cáo lên MTS và Cảnh sát (hôm nay tôi không có thời gian để nộp đơn, nhưng tôi chắc chắn sẽ làm vào ngày mai), tất cả điều này sẽ mang lại kết quả.
Chúng tôi chưa bao giờ tham gia vào chính trị hoặc viết tài liệu tùy chỉnh. Nhưng số phận tương tự cũng xảy đến với trang web của chúng tôi.
Với hy vọng những điều tốt đẹp nhất, đồng sở hữu ấn phẩm trực tuyến Banks Today.
CẬP NHẬT 26 tháng 15 00-XNUMX.
Sau khi điền vào một biểu mẫu dài, quyền truy cập vào thư Yandex đã được khôi phục. Một tuyên bố đã được nộp cho cảnh sát. Đã gửi bản quét tới TP Reg.Ru
CẬP NHẬT 26 tháng 17 00-XNUMX.
Một phép lạ lớn đã xảy ra! Reg.Ru đã trả lại DNS của tôi (tên miền vẫn chưa được trả lại). Và người dùng của tôi sẽ sớm truy cập vào trang web của tôi. Rõ ràng, kẻ lừa đảo đang dựa vào thực tế là trong khi quá trình tố tụng diễn ra, miền của tôi sẽ được hợp nhất với miền của hắn (tôi sẽ không đề cập đến miền của hắn ở đây, tôi nghĩ bạn có thể dễ dàng nhận ra nó). Anh ấy đã thiết lập chuyển hướng 301 từ tất cả các trang của tôi đến các trang đã có trên tên miền của anh ấy.
DNS thực sự của chúng tôi đã thay đổi vào khoảng 3 giờ sáng ngày hôm nay. Và từ 9 giờ sáng, hơn một nửa số độc giả của chúng tôi bắt đầu bị chuyển hướng đến miền của kẻ lừa đảo. Động lực tham dự:
CẬP NHẬT 28 tháng 19 00-XNUMX.
Hiện tại đang có những chuyển biến tích cực nhất định. Tôi sẽ chưa nói chi tiết về chúng, nhưng tôi nghĩ chúng ta sẽ bắt đầu làm việc vào thứ Hai. Sau khi hoàn tất, tôi chắc chắn sẽ đăng một bài chi tiết về tất cả các giai đoạn! Cảm ơn lời khuyên và hỗ trợ!
Nguồn: www.habr.com