Ein Beitrag darüber, wie der mit dem Konto des Dienstes verknüpfte Yandex.Mail-Telefondienst dazu beigetragen hat, die Domain der von mir erstellten Online-Ausgabe von
Banks Today zu stehlen. Ich stelle fest, dass ich in diese Veröffentlichung mein gesamtes angesammeltes Geld, meine Seele und 3 Jahre sorgfältige Arbeit investiert habe.
Alles begann heute, am 25. September 2019. Um 15:50 Uhr erhielt ich (der Domänenadministrator) eine Nachricht von MTS am Telefon: Jemand hat den Austausch meiner SIM-Karte initiiert:
Das heißt, jemand hat meine SIM-Karte erneut freigegeben. Wie wir das geschafft haben, ist eine große Frage, die wir an MTS richten.
Als erstes habe ich natürlich überprüft, ob SMS von Betrügern stammen. Nachdem ich die in der SMS angegebene Nummer überprüft hatte, stellte ich fest, dass die Nummer korrekt ist, und das Problem ist schwerwiegend. Innerhalb einer Minute versuchte ich, MTS TP zu kontaktieren. MTS-Telefonmenü-Quests, die zur Kommunikation mit dem Betreiber führen, verdienen eine separate Geschichte. Ich werde kurz sagen, ich habe ungefähr 7 Minuten gebraucht, um ein Live-Gespräch mit einer „Person“ zu beginnen.
Leider dauerte das Gespräch nicht lange, nach 20 Sekunden wurde das Gespräch unterbrochen. Höchstwahrscheinlich wurde meine SIM-Karte im selben Moment, als der Betrüger die SIM-Karte aktivierte, inaktiv, da ich von meiner Nummer aus keinen Anruf mehr tätigen konnte. Von einer anderen Nummer gelang es mir, zum MTS-Support-Service durchzukommen, wodurch die Nummer (die an die E-Mail angehängt war) blockiert wurde.
Aber es war zu spät. Der Angreifer erhielt Zugriff auf E-Mails auf Yandex, für die das persönliche Konto des Domainnamen-Registrars registriert wurde.
Übrigens war die Zwei-Faktor-Authentifizierung mit der E-Mail verbunden, aber genau aufgrund der Bindung der Telefonnummer kam es zu dieser „Entführung“ der Domain. Wenn die Telefonnummer nicht an meine E-Mail angehängt war, konnte der Betrüger mein Passwort nicht zurücksetzen.
Der Betrüger konnte sofort auf das persönliche Konto des Registrars (reg.ru) zugreifen und die Domain auf ein anderes Konto übertragen. Da sich die Domain in der internationalen .NET-Zone befand, war das Übertragen der Domain von einem Konto auf ein anderes nicht schwierig.
Im Moment funktioniert die Website unserer Publikation und heute ist es uns sogar gelungen, den entsprechenden
Beitrag zu veröffentlichen . Aber ich denke, morgen, nachdem die DNS-Server aktualisiert wurden, wird mein Schiff, das ich 3 Jahre lang gebaut habe, jenseits des Horizonts verschwinden.
Ich würde gerne glauben, dass alle meine Briefe an Yandex, an Reg.Ru, an MTS und an die Polizei (ich habe es heute nicht geschafft, einen Antrag einzureichen, aber ich werde es definitiv morgen tun), all dies wird zu einem Ergebnis führen.
Wir haben uns nie mit Politik beschäftigt oder benutzerdefinierte Materialien geschrieben. Aber ein solches Schicksal ereignete sich auf unserer Website.
Mit der Hoffnung auf das Beste, Mitinhaber der Online-Ausgabe von Banks Today.
UPD 26. September 15-00.
Durch das Ausfüllen eines langen Fragebogens wurde der Zugriff auf Yandex-E-Mails bereits wiederhergestellt. Eine Erklärung wurde bei der Polizei abgegeben. Gesendete Scans in TP Reg.Ru.
UPD 26. September 17-00.
Ein großes Wunder geschah! Reg.Ru hat mein DNS zurückgegeben (die Domain wurde noch nicht zurückgegeben). Und sehr bald werden meine Benutzer auf meine Website gelangen. Anscheinend rechnete der Betrüger damit, dass meine Domain während des Verfahrens bei ihm bleiben würde (ich werde seine Domain hier nicht glänzen lassen, ich denke, Sie selbst können ihn leicht erkennen). Er hat die 301. Weiterleitung von allen meinen Seiten eingerichtet - zu Seiten, die sich bereits in seiner Domain befinden.
Unser echtes DNS hat sich heute um ca. 3 Uhr morgens geändert. Und ab 9 Uhr morgens begann mehr als die Hälfte unserer Leser, auf die Domäne eines Betrügers umzuleiten. Anwesenheitsdynamik:
UPD 28. September 19-00.
Im Moment gibt es bestimmte positive Veränderungen. Ich werde noch nicht im Detail darüber sprechen, aber ich denke, ab Montag werden wir uns an die Arbeit machen. Wie alles endet, stellen Sie sicher, dass Sie einen detaillierten Beitrag mit allen Schritten verfassen! Danke für die Tipps und Unterstützung!