Хакер из Китая похитил $1 млн, подделав переписку инвестора и стартапа

Злоумышленник написал больше 30 поддельных писем обеим сторонам.

Хакер из Китая похитил $1 млн, перехватив банковский перевод между китайской венчурной компанией и израильским стартапом. Об этом сообщает Vice со ссылкой на компанию Check Point, которая специализируется на кибербезопасности и расследует кражу.

Названия венчурной компании и стартапа пока не раскрываются. Стороны связались с Check Point, когда деньги не поступили на счет. Охранная фирма обнаружила, что в переписке между сторонами был посредник, который и получил деньги.

Хакер создал два домена, похожих на адреса венчурной компании и стартапа. Оттуда злоумышленник отправил организациям по одному письму, указав ту же тему, что и в исходном письме. После этого обе стороны начали посылать свои письма хакеру, а он пересылал их настоящему адресату, меняя необходимые ему детали. Так он отправил венчурной компании свои банковские данные вместо реквизитов стартапа.

За всё время злоумышленник написал китайской стороне 18 электронных писем, а израильской — 14. План хакера мог сорваться, когда стороны решили встретиться, но он выдумал предлоги для отмены встречи для обеих компаний.

​Поддельное письмо от гендиректора стартапа Vice
​Поддельное письмо от гендиректора стартапа Vice

Личность хакера до сих пор не установлена, но финансовый директор израильского стартапа продолжает получать поддельные письма якобы от гендиректора венчурной компании с предложением продолжить сотрудничество, пишет издание.

«Терпение, внимание к деталям и хорошая разведка со стороны атакующего сделали эту атаку успешной», — заявили в Check Point. Фирма рекомендует проводить дополнительные проверки, чтобы избежать таких ситуаций, например созваниваться, и использовать инструменты, которые помогают обнаружить поддельные домены.

5555
51 комментарий

Вот это я понимаю беспечность, отправить лям евро на основании переписки по электронной почте

62
Ответить

у кого то просто денег дохрена

9
Ответить

Скорей всего стартаперы и инвестор уже заранее встречались и обсуждали все - просто закрывали сделку уже по емейл - и тут-то хакер и вклинился

3
Ответить

Теперь email-ом перестать пользоваться?
Такое можно провернуть почти в любой конторе, для этого открыть однодневку с таким же названием и подменить счет на поставку чего либо куда либо. 

2
Ответить

У нас бабушек разводят а китайцы инвесторов. Но жертвы ведут себя одинаково.
Ищу такого доверчивого инвестора. У меня очень перспективный стартап! 😀👍

1
Ответить

Так в развитых странах электронная почта = контракт.

Ответить

Вот я когда такие новости читаю, жалею, что этот хакер это не я

Ответить