关于如何将Yandex.Mail电话绑定到服务帐户的帖子帮助窃取了我创建的《
今日银行》在线版的域名。 我注意到,在这份出版物中,我已经投入了我所有的积蓄,灵魂和三年的艰苦工作。
一切从今天(2019年9月25日)开始。 在15:50,我(域管理员)通过电话从MTS收到一条消息:有人开始更换我的SIM卡:
也就是说,有人重新释放了我的SIM卡。 我们如何做到这一点是我们要向MTS解决的一个大问题。
自然,我检查的第一件事是SMS是否来自诈骗者。 在检查了SMS中指示的号码后,我意识到该号码是正确的,那么问题就很严重了。 一分钟后,我开始尝试与MTS TP联系。 MTS电话菜单查询(可与操作员进行通信)值得单独讲述。 我会简单地说,我花了大约7分钟时间才开始与“人”进行实时对话。
不幸的是,对话时间不长,在20秒后对话被中断。 很有可能,欺诈者同时激活了SIM卡,因为我再也无法通过我的号码拨打电话,因此我的SIM卡变得无效。 通过另一个号码,我设法接通了MTS支持服务,结果,该号码(附加在邮件中)被阻止了。
但是为时已晚。 攻击者可以访问Yandex上的电子邮件,该电子邮件已注册了域名注册商的个人帐户。
顺便说一句,两因素身份验证已连接到邮件,但是正是由于电话号码的绑定,域的这种“劫持”才发生。 如果电话号码未附加到我的邮件中,则欺诈者无法重置我的密码。
欺诈者立即能够访问注册服务商的个人帐户(reg.ru),并将域转移到另一个帐户。 由于域位于国际.NET区域中,因此将域从一个帐户转移到另一个帐户并不困难。
目前,我们出版物的网站正在运行,今天我们甚至设法启动了相应的
帖子 。 但是我认为明天,在更新DNS服务器之后,我建造了3年的飞船将消失在地平线之外。
我想相信我写给Yandex,Reg.Ru,MTS和警察的所有信件(我今天没有设法提出申请,但我明天肯定会提出申请),所有这些都会带来结果。
我们从未参与过政治或编写习惯材料。 但是这样的命运落在我们的网站上。
怀着最好的希望,《今日银行》在线版的共同所有者。
UPD 9月26日15-00。
通过填写一份较长的调查表,已经恢复了对Yandex邮件的访问。 向警察发表了声明。 已发送TP Reg.Ru中的扫描
UPD 9月26日17-00。
一个伟大的奇迹发生了! Reg.Ru返回了我的DNS(该域尚未返回)。 很快,我的用户将进入我的网站。 显然,欺诈者指望着这样一个事实,即在诉讼程序进行期间,我的领域将与他在一起(我不会在这里炫耀他的领域,我想您自己可以轻松识别他)。 他设置了从我所有页面开始的301st重定向-到他域中已有的页面。
我们的真实DNS已于今天凌晨3点左右更改。 从早上9点开始,一半以上的读者开始重定向到诈骗者的领域。 出勤动态:
UPD 9月28日19-00。
目前,有一些积极的变化。 我不会详细讨论它们,但我想从星期一开始,我们将开始工作。 一切如何结束,请确保对所有步骤进行详细介绍! 感谢您的提示和支持!