Um post sobre como o serviço telefônico Yandex.Mail vinculado à conta do serviço ajudou a roubar o domínio da edição online do
Banks Today, que eu criei. Observo que nesta publicação investi todo o meu dinheiro acumulado, minha alma e três anos de trabalho meticuloso.
Tudo começou até agora hoje, 25 de setembro de 2019. Às 15:50, eu (o administrador do domínio), recebi uma mensagem do MTS no telefone: alguém iniciou a substituição do meu cartão SIM:
Ou seja, alguém relançou meu cartão SIM. Como conseguimos fazer isso é uma grande questão que estamos abordando ao MTS.
Naturalmente, a primeira coisa que verifiquei foi se o SMS vinha de golpistas. Depois de verificar o número indicado no SMS, percebi que o número está correto, então o problema é sério. Em um minuto, comecei a tentar entrar em contato com o MTS TP. As missões do menu do telefone MTS que resultam em comunicação com o operador merecem uma história separada. Vou dizer brevemente que levei cerca de 7 minutos para iniciar uma conversa ao vivo com uma "pessoa".
Infelizmente, a conversa não foi longa, após 20 segundos a conversa foi interrompida. Provavelmente, no mesmo momento em que o fraudador ativou o cartão SIM, como eu não podia mais ligar do meu número, meu cartão SIM ficou inativo. De outro número, consegui acessar o serviço de suporte do MTS e, como resultado, o número (anexado ao email) foi bloqueado.
Mas já era tarde demais. O invasor obteve acesso ao email no Yandex, no qual a conta pessoal do registrador de nomes de domínio foi registrada.
A propósito, a autenticação de dois fatores estava conectada ao correio, mas foi justamente por causa da ligação do número de telefone que ocorreu esse "seqüestro" do domínio. Se o número de telefone não estiver anexado ao meu e-mail, o fraudador não poderá redefinir minha senha.
Imediatamente, o fraudador conseguiu acessar a conta pessoal do registrador (reg.ru) e transferiu o domínio para outra conta. Como o domínio estava na zona .NET internacional, não foi difícil transferir o domínio de uma conta para outra.
No momento, o site da nossa publicação está funcionando e hoje conseguimos até lançar o
post correspondente. Mas acho que amanhã, depois que os servidores DNS forem atualizados, meu navio, que construí por três anos, desaparecerá além do horizonte.
Gostaria de acreditar que todas as minhas cartas ao Yandex, ao Reg.Ru, ao MTS e à Polícia (não consegui registrar uma solicitação hoje, mas definitivamente farei amanhã), tudo isso dará um resultado.
Nunca estivemos envolvidos em política ou em materiais personalizados escritos. Mas esse destino aconteceu em nosso site.
Com esperança para o melhor, co-proprietário da edição online do Banks Today.
UPD 26 de setembro 15-00.
Ao preencher um longo questionário, o acesso ao correio Yandex já foi restaurado. Uma declaração foi feita à polícia. Verificações enviadas no TP Reg.Ru
UPD 26 de setembro 17-00.
Um grande milagre aconteceu! O Reg.Ru retornou meu DNS (o domínio ainda não foi retornado). E muito em breve, meus usuários chegarão ao meu site. Aparentemente, o fraudador estava contando com o fato de que, durante o processo, meu domínio permaneceria junto com ele (não mostrarei o domínio dele aqui, acho que você pode reconhecê-lo facilmente). Ele configurou o redirecionamento 301 de todas as minhas páginas - para páginas que já estão em seu domínio.
Nosso DNS real mudou às três da manhã de hoje. E a partir das 9 da manhã, mais da metade dos nossos leitores começaram a redirecionar para o domínio de um golpista. Dinâmica de Atendimento:
UPD 28 de setembro 19-00.
No momento, existem certas mudanças positivas. Ainda não falarei sobre eles em detalhes, mas, a partir de segunda-feira, começaremos a trabalhar. Como tudo termina, não deixe de fazer um post detalhado com todas as etapas! Obrigado pelas dicas e apoio!