Пост о том, как телефон, привязанный к аккаунту сервиса Яндекс.
Почта, помог захватить домен созданного мной интернет-издания».
Банки сегодня "Хочу отметить, что в это издание я вложил все свои накопленные деньги, душу и 3 года кропотливого труда.
Все началось сегодня, 25 сентября 2019 года.
В 15:50 мне (администратору домена) на телефон пришло сообщение от МТС: кто-то инициировал замену моей сим-карты: 
То есть кто-то перевыпустил мою симку.
Как нам это удалось – большой вопрос, который мы адресуем МТС.
Естественно, первым делом я проверил, не пришло ли мне СМС от мошенников.
Проверив номер, указанный в СМС, я понял, что номер правильный, а значит проблема серьезная.
Уже через минуту я начал пытаться связаться с ТП МТС.
Отдельного рассказа заслуживают квесты по заполнению меню телефона МТС, результатом которых является общение с оператором.
Скажу кратко, мне потребовалось около 7 минут, чтобы начать живое общение с «человеком».
К сожалению, общение продлилось недолго; через 20 секунд разговор прервался.
Скорее всего, в этот же момент мошенник активировал сим-карту, так как я уже не мог позвонить со своего номера, моя сим-карта стала неактивной.
С другого номера нам удалось дозвониться в службу поддержки МТС, в результате чего номер (который был привязан к почте) был заблокирован.
Но было уже слишком поздно.
Злоумышленник получил доступ к электронной почте на Яндексе, на которую был зарегистрирован личный кабинет регистратора доменных имен.
Кстати, к почте была подключена двухфакторная аутентификация, но именно из-за привязки номера телефона и произошел этот «угон» домена.
Если бы мой номер телефона не был связан с моей электронной почтой, мошенник не смог бы сбросить мой пароль.
Мошенник тут же смог получить доступ к личному кабинету регистратора (reg.ru) и перевел домен на другой аккаунт. Поскольку домен находился в международной зоне .
NET, перенести домен с одного аккаунта на другой не составило труда.
На данный момент сайт нашего издания работает и сегодня нам даже удалось запустить соответствующий быстрый .
Но думаю завтра, после обновления DNS-серверов, мой корабль, который я строю уже 3 года, исчезнет за горизонтом.
Хочется верить, что все мои письма в Яндекс, Рег.
Ру, обращения в МТС и Полицию (сегодня не успела подать заявление, но завтра обязательно сделаю), все это даст результат. Мы никогда не занимались политикой и не писали заказные материалы.
Но аналогичная судьба постигла и наш сайт. С надеждой на лучшее, совладелец интернет-издания Banks Today. UPD 26 сен 15-00. После заполнения длинной формы доступ к почте Яндекса уже восстановлен.
В полицию подано заявление.
Отправил сканы в ТП Reg.Ru UPD 26 сен 17-00. Произошло большое чудо! Рег.
Ру вернул мне DNS (домен пока не вернули).
И очень скоро мои пользователи попадут на мой сайт. Видимо, мошенник рассчитывал на то, что пока идет разбирательство, мой домен будет объединен с его (его домен упоминать здесь не буду, думаю, вы сами легко его узнаете).
Он настроил 301 редирект со всех моих страниц на страницы, уже находящиеся в его домене.
Наш настоящий DNS изменился сегодня примерно в 3 часа ночи.
А уже с 9 утра более половины наших читателей стали перенаправляться на домен мошенника.
Динамика посещаемости: 
UPD 28 сен 19-00.
На данный момент есть определенные позитивные изменения.
Подробно о них пока говорить не буду, но думаю, в понедельник к работе приступим.
Как все закончится, обязательно сделаю подробный пост со всеми этапами! Спасибо за советы и поддержку! Теги: #информационная безопасность #мошенники #Администрирование доменных имен #мошенничество #сайт #двухфакторная аутентификация #кража домена
-
97% Людей Не Достигают Своих Целей
19 Oct, 24 -
Опубликованы Условия Сделки Novell-Microsoft
19 Oct, 24 -
Что Можно Увидеть С Эвереста
19 Oct, 24
