一篇關於連結到 Yandex.Mail 服務帳戶的手機如何幫助劫持我創建的線上出版物的網域的帖子。”「我想指出的是,我為這本書投入了我所有累積的金錢、靈魂和三年的心血。
一切都始於今天,25 年 2019 月 15 日。 50點XNUMX分,我(網域管理員)手機上收到MTS傳來的訊息:有人發起更換我的SIM卡:
也就是說,有人重新發行了我的SIM卡。 我們如何做到這一點是我們向 MTS 提出的一個大問題。
當然,我做的第一件事就是檢查是否收到了詐騙者的簡訊。 查了簡訊中顯示的號碼後,我發現號碼是正確的,這表示問題很嚴重。 不到一分鐘,我就開始嘗試聯絡 MTS TP。 完成 MTS 電話選單的任務(其結果是與接線員進行通信)值得單獨講述。 我簡單告訴你,我花了大約7分鐘的時間才開始與「人」進行即時交流。
可惜的是,溝通並沒有持續很久,二十秒後就被中斷了。 最有可能的是,在騙子啟動 SIM 卡的同時,由於我無法再用我的號碼撥打電話,我的 SIM 卡變得無效。 我們透過另一個號碼設法聯繫了 MTS 支援服務,結果該號碼(與郵件連結)被封鎖。
但已經太晚了。 攻擊者獲得了 Yandex 上的一封電子郵件的存取權限,其中註冊了網域註冊商的個人帳戶。
順便說一句,郵件中連接了雙重身份驗證,但正是因為電話號碼的鏈接,才發生了這次域名“劫持”。 如果我的電話號碼沒有連結到我的電子郵件,詐騙者將無法重設我的密碼。
詐欺者立即能夠存取註冊商的個人帳戶 (reg.ru) 並將網域名稱轉移到另一個帳戶。 由於該網域位於國際 .NET 區域,因此將網域名稱從一個帳戶轉移到另一個帳戶並不困難。
目前,我們出版物的網站正在運行,今天我們甚至成功推出了相應的 。 但我想明天,DNS伺服器更新後,我建造了三年的船就會消失在地平線上。
我願意相信,我所有寫給Yandex、Reg.Ru、呼籲MTS和警方的信(我今天沒有時間提交申請,但我明天一定會提交),所有這些都會產生結果。
我們從未參與過政治或書面定製材料。 但我們的網站也遭遇了類似的命運。
懷著最好的希望,在線出版物《今日銀行》的共同所有者。
UPD 26 年 15 月 00 日。
填寫一份長表格後,對 Yandex 郵件的訪問已經恢復。 已向警方提交一份聲明。 將掃描傳送至 TP Reg.Ru
UPD 26 年 17 月 00 日。
一個大奇蹟發生了! Reg.Ru 回傳了我的 DNS(網域尚未回傳)。 很快我的用戶就會造訪我的網站。 顯然,騙子指望在訴訟進行期間,我的域名會與他的域名合併(這裡我不會提及他的域名,我想你自己很容易認出它)。 他設定了從我的所有頁面到他網域中已有頁面的 301 重定向。
我們的真實 DNS 在今天凌晨 3 點左右發生了變化。 從上午 9 點開始,超過一半的讀者開始被重新導向到詐騙者的網域。 出席動態:
UPD 28 年 19 月 00 日。
目前出現了一些正面的變化。 我還不會詳細討論它們,但我想我們會在周一開始工作。 一旦一切結束,我一定會發布一個包含所有階段的詳細帖子! 感謝您的建議與支持!
來源: www.habr.com