- PVSM.RU - https://www.pvsm.ru -
Пост о том, как привязанный к аккаунту сервиса Яндекс.Почта телефон, помог угнать домен созданного мной сетевого издания "Банки Сегодня [1]". Отмечу, что в это издание я вложил все свои накопленные деньги, душу и 3 года кропотливой работы.
Началось все пока ещё сегодня, 25 сентября 2019 года. В 15:50 я (администратор домена), получил на телефон сообщение от МТС: кто-то инициировал замену моей сим-карты:
То есть, некто перевыпустил мою симку. Как это удалось сделать — большой вопрос, который мы адресуем компании МТС.
Естественно, первым делом я проверил, а не от мошенников ли мне пришла СМС. Проверив номер, указанный в СМС, я понял, что номер верный, значит проблема серьёзная. Уже через минуту я начал пытаться связаться с ТП МТС. Квесты прохождения телефонного меню МТС результатом которых является общение с оператором заслуживают отдельной истории. Скажу кратко, на то чтобы начать живое общение с «человеком» у меня ушло минут 7.
К сожалению, общение не было долгим, секунд через 20 разговор прервался. Скорее всего, в этот же момент мошенник активировал сим-карту, так как совершить звонок со своего номера более я не смог, моя симка стала неактивной. С другого номера удалось дозвониться в службу поддержки МТС, в результате чего номер (который был привязан к почте) был заблокирован.
Но было уже поздно. Злоумышленник получил доступ к электронной почте на Яндексе, на которую был зарегистрирован личный кабинет регистратора доменных имен.
Кстати, к почте была подключена двухфакторная аутентификация, но именно из-за привязки номера телефона это «угон» домена и произошёл. Если бы к моей почте не был привязан номер телефона, то мошенник не смог бы сбросить мой пароль.
Сразу же мошенник смог получить доступ к личному кабинету регистратора (
На данный момент сайт нашего издания работает и сегодня мы даже успели запустить соответствующий пост [3]. Но думаю уже завтра, после того как обновятся DNS-сервера, мой корабль, который я строил 3 года, скроется за горизонтом.
Хочется верить, что все мои письма в Яндекс, в
Мы никогда не занимались политикой и не писали заказных материалов. Но такая участь постигла и наш сайт.
С надеждой на лучшее, совладелец сетевого издания «Банки Сегодня».
Автор: Matsun
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/331269
Ссылки в тексте:
[1] Банки Сегодня: https://bankstoday.net
[2] рег.ру: https://www.reg.ru/?rlink=reflink-717
[3] пост: https://bankstoday.net/last-news/sajt-setevogo-smi-banki-segodnya-byl-ugnan-zloumyshlennikami-kto-za-etim-mog-stoyat
[4] Источник: https://habr.com/ru/post/468909/?utm_campaign=468909&utm_source=habrahabr&utm_medium=rss
Нажмите здесь для печати.