Un article sur la façon dont le service téléphonique Yandex.Mail lié au compte du service a aidé à voler le domaine de l'édition en ligne de
Banks Today, que j'ai créée. Je note que dans cette publication j'ai investi tout mon argent accumulé, mon âme et 3 ans de travail minutieux.
Tout a commencé jusqu'à présent aujourd'hui, le 25 septembre 2019. À 15h50, moi (l'administrateur du domaine), j'ai reçu un message de MTS sur le téléphone: quelqu'un a initié le remplacement de ma carte SIM:
Autrement dit, quelqu'un a réédité ma carte SIM. Comment nous avons réussi à le faire est une grande question que nous adressons à MTS.
Naturellement, la première chose que j'ai vérifiée était de savoir si les SMS provenaient d'arnaqueurs. Après avoir vérifié le numéro indiqué dans le SMS, j'ai réalisé que le numéro est correct, alors le problème est grave. En une minute, j'ai commencé à essayer de contacter MTS TP. Les quêtes du menu du téléphone MTS qui entraînent une communication avec l'opérateur méritent une histoire distincte. Je dirai brièvement, il m'a fallu environ 7 minutes pour entamer une conversation en direct avec une «personne».
Malheureusement, la conversation n'a pas été longue, après 20 secondes, la conversation a été interrompue. Très probablement, au même moment, le fraudeur a activé la carte SIM, car je ne pouvais plus appeler depuis mon numéro, ma carte SIM est devenue inactive. À partir d'un autre numéro, j'ai réussi à joindre le service d'assistance MTS, ce qui a bloqué le numéro (qui était lié au courrier).
Mais c'était trop tard. L'attaquant a eu accès à des e-mails sur Yandex, sur lesquels le compte personnel du registraire des noms de domaine a été enregistré.
Soit dit en passant, l'authentification à deux facteurs était connectée au courrier, mais c'est précisément en raison de la liaison du numéro de téléphone que ce «détournement» du domaine s'est produit. Si le numéro de téléphone n'était pas joint à mon courrier, le fraudeur n'a pas pu réinitialiser mon mot de passe.
Immédiatement, le fraudeur a pu accéder au compte personnel du registraire (reg.ru) et a transféré le domaine vers un autre compte. Étant donné que le domaine se trouvait dans la zone .NET internationale, le transfert du domaine d'un compte à un autre n'était pas difficile.
En ce moment, le site Web de notre publication fonctionne et aujourd'hui, nous avons même réussi à lancer le
poste correspondant. Mais je pense que demain, après la mise à jour des serveurs DNS, mon vaisseau, que j'ai construit pendant 3 ans, va disparaître au-delà de l'horizon.
J'aimerais croire que toutes mes lettres à Yandex, à Reg.Ru, à MTS et à la police (je n'ai pas réussi à déposer une demande aujourd'hui, mais je le ferai certainement demain), tout cela donnera un résultat.
Nous n'avons jamais été impliqués dans la politique ou écrit des documents personnalisés. Mais un tel sort a frappé notre site.
Avec espoir pour le meilleur, copropriétaire de l'édition en ligne de Banks Today.
UPD 26 sept 15-00.
En remplissant un long questionnaire, l'accès au courrier Yandex a déjà été rétabli. Une déclaration a été faite à la police. Analyses envoyées dans TP Reg.Ru
UPD 26 sept 17-00.
Un grand miracle s'est produit! Reg.Ru a retourné mon DNS (le domaine n'a pas encore été retourné). Et très bientôt, mes utilisateurs accèderont à mon site. Apparemment, le fraudeur comptait sur le fait que pendant la procédure, mon domaine resterait avec lui (je ne brillerai pas son domaine ici, je pense que vous pouvez facilement le reconnaître). Il a mis en place la 301e redirection depuis toutes mes pages - vers des pages déjà sur son domaine.
Notre vrai DNS a changé vers 3 heures du matin aujourd'hui. Et dès 9 heures du matin, plus de la moitié de nos lecteurs ont commencé à se rediriger vers le domaine d'un escroc. Dynamique de présence:
UPD 28 sept 19-00.
Pour le moment, il y a certains changements positifs. Je ne vais pas encore en parler en détail, mais je pense qu'à partir de lundi, nous allons travailler. Comment tout se termine, assurez-vous de faire un post détaillé avec toutes les étapes! Merci pour les conseils et le soutien!