一篇关于链接到 Yandex.Mail 服务帐户的手机如何帮助劫持我创建的在线出版物的域名的帖子。”“我想指出的是,我为这本出版物投入了我所有积累的金钱、灵魂和三年的心血。
这一切都始于今天,25 年 2019 月 15 日。 50点XNUMX分,我(域管理员)手机上收到MTS发来的消息:有人发起更换我的SIM卡:
也就是说,有人重新发行了我的SIM卡。 我们如何做到这一点是我们向 MTS 提出的一个大问题。
当然,我做的第一件事就是检查是否收到了诈骗者的短信。 查了短信中显示的号码后,我发现号码是正确的,这说明问题很严重。 不到一分钟,我就开始尝试联系 MTS TP。 完成 MTS 电话菜单的任务(其结果是与接线员进行通信)值得单独讲述。 我简单告诉你,我花了大约7分钟才开始与“人”进行实时交流。
可惜的是,沟通并没有持续多久,二十秒后就被中断了。 最有可能的是,在骗子激活 SIM 卡的同时,由于我无法再用我的号码拨打电话,我的 SIM 卡变得无效。 我们通过另一个号码设法联系了 MTS 支持服务,结果该号码(与邮件链接)被屏蔽。
但已经太晚了。 攻击者获得了 Yandex 上的一封电子邮件的访问权限,其中注册了域名注册商的个人帐户。
顺便说一句,邮件中连接了双因素身份验证,但正是因为电话号码的链接,才发生了这次域名“劫持”。 如果我的电话号码没有链接到我的电子邮件,诈骗者将无法重置我的密码。
欺诈者立即能够访问注册商的个人帐户 (reg.ru) 并将域名转移到另一个帐户。 由于该域名位于国际 .NET 区域,因此将域名从一个帐户转移到另一个帐户并不困难。
目前,我们出版物的网站正在运行,今天我们甚至成功推出了相应的 。 但我想明天,DNS服务器更新后,我建造了三年的船就会消失在地平线上。
我愿意相信,我所有写给Yandex、Reg.Ru、呼吁MTS和警方的信(我今天没有时间提交申请,但我明天一定会提交),所有这些都会产生结果。
我们从未参与过政治或书面定制材料。 但我们的网站也遭遇了类似的命运。
怀着最好的希望,在线出版物《今日银行》的共同所有者。
UPD 26 年 15 月 00 日。
填写一份长表格后,对 Yandex 邮件的访问已经恢复。 已向警方提交一份声明。 将扫描发送至 TP Reg.Ru
UPD 26 年 17 月 00 日。
一个大奇迹发生了! Reg.Ru 返回了我的 DNS(域名尚未返回)。 很快我的用户就会访问我的网站。 显然,骗子指望在诉讼进行期间,我的域名会与他的域名合并(这里我不会提及他的域名,我想你自己很容易认出它)。 他设置了从我的所有页面到他域中已有页面的 301 重定向。
我们的真实 DNS 在今天凌晨 3 点左右发生了变化。 从上午 9 点开始,超过一半的读者开始被重定向到诈骗者的域名。 出席动态:
UPD 28 年 19 月 00 日。
目前出现了一些积极的变化。 我还不会详细讨论它们,但我想我们会在周一开始工作。 一旦一切结束,我一定会发布一个包含所有阶段的详细帖子! 感谢您的建议和支持!
来源: habr.com