Una publicación sobre cómo el servicio telefónico Yandex.Mail vinculado a la cuenta del servicio ayudó a robar el dominio de la edición en línea de
Banks Today, que creé. Noto que en esta publicación he invertido todo mi dinero acumulado, mi alma y 3 años de arduo trabajo.
Todo comenzó hasta ahora hoy, 25 de septiembre de 2019. A las 15:50, yo (el administrador del dominio) recibí un mensaje de MTS en el teléfono: alguien inició el reemplazo de mi tarjeta SIM:
Es decir, alguien volvió a lanzar mi tarjeta SIM. Cómo logramos hacer esto es una gran pregunta que estamos dirigiendo a MTS.
Naturalmente, lo primero que comprobé fue si los SMS provenían de estafadores. Después de verificar el número indicado en el SMS, me di cuenta de que el número es correcto, entonces el problema es grave. En un minuto comencé a tratar de contactar a MTS TP. Las misiones del menú del teléfono MTS que dan como resultado la comunicación con el operador merecen una historia aparte. Diré brevemente, me tomó alrededor de 7 minutos comenzar una conversación en vivo con una "persona".
Desafortunadamente, la conversación no fue larga, después de 20 segundos la conversación se interrumpió. Lo más probable es que, en el mismo momento en que el estafador activó la tarjeta SIM, ya que ya no podía hacer una llamada desde mi número, mi tarjeta SIM se volvió inactiva. Desde otro número, logré comunicarme con el servicio de soporte MTS, como resultado de lo cual se bloqueó el número (que estaba adjunto al correo).
Pero ya era demasiado tarde. El atacante obtuvo acceso al correo electrónico en Yandex, en el que se registró la cuenta personal del registrador de nombres de dominio.
Por cierto, la autenticación de dos factores estaba conectada al correo, pero fue precisamente por la vinculación del número de teléfono que se produjo este "secuestro" del dominio. Si el número de teléfono no estaba adjunto a mi correo, el estafador no podría restablecer mi contraseña.
Inmediatamente, el estafador pudo acceder a la cuenta personal del registrador (reg.ru) y transfirió el dominio a otra cuenta. Dado que el dominio estaba en la zona internacional .NET, transferir el dominio de una cuenta a otra no fue difícil.
Por el momento, el sitio web de nuestra publicación está funcionando y hoy incluso hemos logrado lanzar la
publicación correspondiente. Pero creo que mañana, después de que se actualicen los servidores DNS, mi nave, que construí durante 3 años, desaparecerá más allá del horizonte.
Me gustaría creer que todas mis cartas a Yandex, a Reg.Ru, a MTS y a la policía (no pude presentar una solicitud hoy, pero definitivamente lo haré mañana), todo esto dará un resultado.
Nunca nos hemos involucrado en política o en materiales personalizados escritos. Pero tal destino le sucedió a nuestro sitio.
Con la esperanza de lo mejor, copropietario de la edición en línea de Banks Today.
UPD 26 de septiembre 15-00.
Al completar un cuestionario largo, el acceso al correo de Yandex ya se ha restablecido. Se hizo una declaración a la policía. Escaneos enviados en TP Reg.Ru
UPD 26 de septiembre 17-00.
¡Un gran milagro sucedió! Reg.Ru devolvió mi DNS (el dominio aún no se ha devuelto). Y muy pronto, mis usuarios llegarán a mi sitio. Aparentemente, el estafador contaba con el hecho de que mientras se llevaban a cabo los procedimientos, mi dominio se mantendría junto a él (no destacaré su dominio aquí, creo que usted mismo puede reconocerlo fácilmente). Estableció la redirección 301 de todas mis páginas, a páginas que ya están en su dominio.
Nuestro DNS real ha cambiado alrededor de las 3 a.m. de hoy. Y a partir de las 9 de la mañana, más de la mitad de nuestros lectores comenzaron a redirigir al dominio de un estafador. Dinámica de asistencia:
UPD 28 de septiembre 19-00.
Por el momento, hay ciertos cambios positivos. Todavía no hablaré de ellos en detalle, pero estoy pensando desde el lunes que nos pondremos a trabajar. ¡Cómo termina todo, asegúrese de hacer una publicación detallada con todos los pasos! ¡Gracias por los consejos y el apoyo!