نشر على كيفية ربط خدمة هاتف Yandex.Mail المرتبطة بحساب الخدمة بسرقة مجال النسخة الإلكترونية من
Banks Today ، التي قمت بإنشائها. لقد لاحظت في هذا المنشور أنني استثمرت كل أموالي المتراكمة وروحي وثلاث سنوات من العمل المضني.
بدأ كل شيء حتى اليوم ، 25 سبتمبر 2019. في الساعة 15:50 ، تلقيت (مسؤول المجال) رسالة من MTS على الهاتف: قام شخص ما باستبدال بطاقة SIM الخاصة بي:
أي شخص أعاد إصدار بطاقة SIM الخاصة بي. كيف تمكنا من القيام بذلك هو سؤال كبير نوجهه إلى MTS.
بطبيعة الحال ، فإن أول شيء راجعت هو ما إذا كانت الرسائل النصية القصيرة جاءت من المحتالين. بعد التحقق من الرقم المشار إليه في الرسائل القصيرة ، أدركت أن الرقم صحيح ، ثم المشكلة خطيرة. في غضون دقيقة بدأت أحاول الاتصال بـ MTS TP. أسئلة قائمة الهاتف MTS التي تؤدي إلى التواصل مع المشغل تستحق قصة منفصلة. سأقول لفترة وجيزة ، استغرق الأمر حوالي 7 دقائق لبدء محادثة مباشرة مع "شخص".
لسوء الحظ ، لم تكن المحادثة طويلة ، وبعد 20 ثانية تمت مقاطعة المحادثة. على الأرجح ، في الوقت نفسه قام المحتال بتنشيط بطاقة SIM ، حيث لم يعد بإمكاني إجراء مكالمة من رقم هاتفي ، أصبحت بطاقة SIM غير نشطة. من رقم آخر ، تمكنت من الوصول إلى خدمة دعم MTS ، ونتيجة لذلك تم حظر الرقم (الذي تم إرفاقه بالبريد).
ولكن بعد فوات الأوان. حصل المهاجم على حق الوصول إلى البريد الإلكتروني على Yandex ، والذي تم تسجيل الحساب الشخصي له المسجل لاسم النطاق.
بالمناسبة ، تم ربط المصادقة الثنائية بالبريد ، ولكن بسبب "رقم الهاتف" الذي تم ربطه على وجه التحديد ، تم ربط "رقم القرصنة" بهذا المجال. إذا لم يكن رقم الهاتف مرفقًا بريدي ، فلن يتمكن المحتال من إعادة تعيين كلمة المرور الخاصة بي.
على الفور ، تمكن المحتال من الوصول إلى حساب المسجل الشخصي (reg.ru) ونقل النطاق إلى حساب آخر. نظرًا لأن المجال كان في منطقة .NET الدولية ، فإن نقل النطاق من حساب إلى آخر لم يكن أمرًا صعبًا.
في الوقت الحالي ، يعمل الموقع الإلكتروني لمنشورنا وحتى اليوم تمكنا من إطلاق المنشور المقابل. لكنني أعتقد غداً ، بعد تحديث خوادم DNS ، سوف تختفي سفينتي ، التي أنشأتها لمدة 3 سنوات ، وراء الأفق.
أود أن أصدق أن كل رسائلي إلى Yandex و Reg.Ru و MTS والشرطة (لم أتمكن من تقديم طلب اليوم ، لكنني سأفعل ذلك غدًا بالتأكيد) ، كل هذا سيعطي نتيجة.
لم نشارك أبدًا في السياسة أو المواد المخصصة المكتوبة. ولكن مثل هذا المصير حلت موقعنا.
مع الأمل في الحصول على الأفضل ، المالك المشارك للنسخة الإلكترونية من Banks Today.
محدث 26 سبتمبر 15-00.
عن طريق ملء استبيان طويل ، تمت استعادة الوصول إلى بريد Yandex بالفعل. وأدلى بيان للشرطة. أرسلت المسح في TP Reg.Ru
محدث 26 سبتمبر 17-00.
حدثت معجزة عظيمة! عاد Reg.Ru DNS الخاص بي (لم يتم إرجاع المجال حتى الآن). وقريباً ، سيصل المستخدمون إلى موقعي. على ما يبدو ، كان المحتال يعتمد على حقيقة أنه بينما كانت الإجراءات مستمرة ، فإن نطاقي سيجتمع معه (لن أضيء مجاله هنا ، أعتقد أنك يمكن أن تتعرف عليه بسهولة). قام بإعداد إعادة التوجيه 301 من جميع صفحاتي - إلى الصفحات الموجودة بالفعل في نطاقه.
لقد تغير DNS الحقيقي في حوالي الساعة 3 صباح اليوم. ومن الساعة التاسعة صباحًا ، بدأ أكثر من نصف قرائنا في إعادة التوجيه إلى مجال المخادع. ديناميات الحضور:
محدث 28 سبتمبر 19-00.
في الوقت الحالي ، هناك بعض التغييرات الإيجابية. لن أتحدث عنهم بالتفصيل حتى الآن ، لكنني أفكر من الاثنين ، سنبدأ العمل. كيف ينتهي كل هذا ، تأكد من القيام بمهمة مفصلة بكل الخطوات! شكرا للنصائح والدعم!