Хакер из Китая похитил $1 млн, подделав переписку инвестора и стартапа Материал редакции

Злоумышленник написал больше 30 поддельных писем обеим сторонам.

В закладки
Аудио

Хакер из Китая похитил $1 млн, перехватив банковский перевод между китайской венчурной компанией и израильским стартапом. Об этом сообщает Vice со ссылкой на компанию Check Point, которая специализируется на кибербезопасности и расследует кражу.

Названия венчурной компании и стартапа пока не раскрываются. Стороны связались с Check Point, когда деньги не поступили на счет. Охранная фирма обнаружила, что в переписке между сторонами был посредник, который и получил деньги.

Хакер создал два домена, похожих на адреса венчурной компании и стартапа. Оттуда злоумышленник отправил организациям по одному письму, указав ту же тему, что и в исходном письме. После этого обе стороны начали посылать свои письма хакеру, а он пересылал их настоящему адресату, меняя необходимые ему детали. Так он отправил венчурной компании свои банковские данные вместо реквизитов стартапа.

За всё время злоумышленник написал китайской стороне 18 электронных писем, а израильской — 14. План хакера мог сорваться, когда стороны решили встретиться, но он выдумал предлоги для отмены встречи для обеих компаний.

​Поддельное письмо от гендиректора стартапа Vice

Личность хакера до сих пор не установлена, но финансовый директор израильского стартапа продолжает получать поддельные письма якобы от гендиректора венчурной компании с предложением продолжить сотрудничество, пишет издание.

«Терпение, внимание к деталям и хорошая разведка со стороны атакующего сделали эту атаку успешной», — заявили в Check Point. Фирма рекомендует проводить дополнительные проверки, чтобы избежать таких ситуаций, например созваниваться, и использовать инструменты, которые помогают обнаружить поддельные домены.

{ "author_name": "Лиана Липанова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 51, "likes": 59, "favorites": 51, "is_advertisement": false, "subsite_label": "finance", "id": 96014, "is_wide": false, "is_ugc": false, "date": "Thu, 05 Dec 2019 15:53:50 +0300", "is_special": false }
Создать объявление на vc.ru
Маркетинг
Провалы больших брендов на YouTube: почему так происходит и что им нужно менять
Всем привет. Несколько дней назад прочитал статью о проблемах брендов на YouTube. Она мне понравилась, но показалось…
0
51 комментарий
Популярные
По порядку
Написать комментарий...
62

Вот это я понимаю беспечность, отправить лям евро на основании переписки по электронной почте

Ответить
8

у кого то просто денег дохрена

Ответить
1

Так то не много вообще) Для таких дел. И для таких дяденек.

Ответить
3

Скорей всего стартаперы и инвестор уже заранее встречались и обсуждали все - просто закрывали сделку уже по емейл - и тут-то хакер и вклинился

Ответить
2

Теперь email-ом перестать пользоваться?
Такое можно провернуть почти в любой конторе, для этого открыть однодневку с таким же названием и подменить счет на поставку чего либо куда либо. 

Ответить
0

У нас бабушек разводят а китайцы инвесторов. Но жертвы ведут себя одинаково.
Ищу такого доверчивого инвестора. У меня очень перспективный стартап! 😀👍

Ответить
0

Так в развитых странах электронная почта = контракт.

Ответить
0

Вот я когда такие новости читаю, жалею, что этот хакер это не я

Ответить
0

Так сильно под шконку хочется?

Ответить
0

Климат хороший.

Ответить
38

Теперь одиннадцать

Ответить
33

Китаец развел евреев!!

Ответить
1

Ну вы чего? Фонд же китайский, значит китаец развел китайцев.

Ответить
18

Тут очень всё мутно в этой истории это предлог для отмывки денег.

А Скайп Или Телеграм или Вичат  Видео  конференции ?
А Обмен банковскими документами о сведении инвест протоколов ?
А Аудиторы инвестора ?
А Аудит налоговой по поводу перевода денег в государство итд.

Ответить
12

классический man in the middle (of nowhere LOL)

Ответить
10

В почти 2020-м еще можно попадаться на поддельные домены? Со всеми SSL и подобным? Не созваниваться дополнительно к прочитанному письму о том, что встреча отменяется.

Просто так взяли и перевели $1 000 000, ничего не проверив в реквизитах. Как-то всё подозрительно просто...

Ответить
7

А что вам даст SSL? Хакер сделал похожие домены, для которых мог спокойно сделать SSL и DKIM. Он же не пытался отправлять письма от имени настрочит доменов жертв

Ответить
1

Да вообще. Венчурная компания и стартап ведут переписки по мылу. :)

Ответить
0

Ну израильский стартап и голубиной почтой бы отправлял, давали бы деньги.

Ответить
0

Господа, кто минусы поставил, вы не согласны с тем, что бдительность чаще меньше у тех, КОМУ деньги дают? На моем опыте, если кому дают деньги, те особо и не проверяют ничего, главное -дают, хоть тугриками в мешках. А вот те, которые отдают деньги как раз придирчивы и проверяют и перепроверяют звонками, встречами и т д. У вас другой опыт?

Ответить
0

Я из Монголии, крупно-купюрные тугрики в мещках мне бы точно не помешали.)))

Ответить
1

Фирму можно открыть с точно таким же названием, а цифры никто сличать не стал, человеческий фактор.

Ответить
9

Надеюсь стартап специализировался на фишинговых атаках :))

Ответить
7

Как вариант, у инвестора в штате есть инсайдер, который дал основные данные, где то играл на руку хацкеру.

Либо, таже самая схема, но только кто то из топ-менеджмента содействовал всему, а потом просто свалили на деятельность хацкера.

В противном случае, обе стороны конченные ебанаты, и это диагноз. И возникает вопрос, как таким людям доверяют управление деньгами? Это мало вероятно, так что имел место один из двух первых вариантов)

Ответить
6

Я жене сто рублей не кладу на телефон без звонка, когда просит смской пополнить счёт. А тут 1 млн долларов...

Ответить
3

с нынешними технологиями, вам могут и голос смоделировать. И дипфейк видео жены сделать))
только за 100 рублей таким не будут заниматься...пока что)))

Ответить
1

Смской? Ну в мессенджерах тоже могут взломать, но все равно там безопасней переписки вести. Только конечно не в ВК и ОК, ибо там часто взламывают юзеров без двухфакторной авторизации и рассылают сообщения о помощи друзьям.

Ответить
1

Я про то, что если Меня Кто-то просит о помощи деньгами, не важно занять или пополнить счет, по средством переписки, Я всегда перезвагиваю человеку и уточняю, Он ли это был или развод.

Ответить
6

ДЗАН ЯААААНГ!!!!

Ответить
5

Инвестиции за 14 писем. Кто меньше предложит?

Ответить
3

Я получу эти инвестиции с 14 писем! Как в угадай мелодию 

Ответить
0

Ни слова больше.

Ответить
1

Ого, даже по реквизитам не вычислили. Вот это я понимаю подготовка, вот это разведка эх.. Так мог любой школьник с левой почтой сделать. По-моему эта компания всех за дураков держит

Ответить
0

Этот школьник должен предварительно закинуть трояна инвестору и стартаперу.

Ответить
0

Ну лааадно, очень умный школьник с левой почтой)

Ответить
2

Очень умным почти все по плечу

Ответить
1

Через несколько лет это станет новым сценарием для очередного фильма из серии "Афера по ...."

Ответить
1

Старая схема, поц так с двумя чемпионами мира по шахматам играл по переписке и... Выиграл... 😎🤣

Ответить
0

А есть где почитать? Или это анекдот, а я слоупок?

Ответить
1

" продолжает получать письма с предложением продолжить сотрудничество" ...аплодисменты)))

Ответить
1

Check Point не "охранная фирма", а софтверная компания, топ среди UTM/NGFW решений на рынке.

Ответить
0

Это просто директор бюджет фирмы пилит, стандартный сценарий в России.

Ответить
0

 "перехватив банковский перевод"...
Только начал гордиться китайскими хакерами.
Но нет, банальное НЛП.

Ответить
0

Джи дао... По китайски - "знать".

Ответить
0

Заааанг Яяяяянг! 🤣

Ответить
0

Мои друзья также попали на 100 000$.
Заключили контракт с китайской компанией. Был выставлен счет и осуществлена оплата... на другую компанию с похожим названием, но которая находится в Гонконге. При этом все проверял сам отправитель и банк, но проглядели. Теперь не можем вернуть деньги.

Ответить
0

А что, так можно было?😃

Ответить
0

- Есть ли у вас план Мистер Фикс? 

- Есть ли у меня план? Да у меня целых шесть планов!!

Ответить
0

"...продолжает получать поддельные письма..." и что он там получает, если деньги украдены

Ответить

Прямой эфир