Хакер из Китая похитил $1 млн, подделав переписку инвестора и стартапа Статьи редакции

Злоумышленник написал больше 30 поддельных писем обеим сторонам.

Хакер из Китая похитил $1 млн, перехватив банковский перевод между китайской венчурной компанией и израильским стартапом. Об этом сообщает Vice со ссылкой на компанию Check Point, которая специализируется на кибербезопасности и расследует кражу.

Названия венчурной компании и стартапа пока не раскрываются. Стороны связались с Check Point, когда деньги не поступили на счет. Охранная фирма обнаружила, что в переписке между сторонами был посредник, который и получил деньги.

Хакер создал два домена, похожих на адреса венчурной компании и стартапа. Оттуда злоумышленник отправил организациям по одному письму, указав ту же тему, что и в исходном письме. После этого обе стороны начали посылать свои письма хакеру, а он пересылал их настоящему адресату, меняя необходимые ему детали. Так он отправил венчурной компании свои банковские данные вместо реквизитов стартапа.

За всё время злоумышленник написал китайской стороне 18 электронных писем, а израильской — 14. План хакера мог сорваться, когда стороны решили встретиться, но он выдумал предлоги для отмены встречи для обеих компаний.

​Поддельное письмо от гендиректора стартапа Vice

Личность хакера до сих пор не установлена, но финансовый директор израильского стартапа продолжает получать поддельные письма якобы от гендиректора венчурной компании с предложением продолжить сотрудничество, пишет издание.

«Терпение, внимание к деталям и хорошая разведка со стороны атакующего сделали эту атаку успешной», — заявили в Check Point. Фирма рекомендует проводить дополнительные проверки, чтобы избежать таких ситуаций, например созваниваться, и использовать инструменты, которые помогают обнаружить поддельные домены.

0
51 комментарий
Написать комментарий...
Nikita Rogatov

Вот это я понимаю беспечность, отправить лям евро на основании переписки по электронной почте

Ответить
Развернуть ветку
Andrew Simon

у кого то просто денег дохрена

Ответить
Развернуть ветку
1 комментарий
Anton Matrosov

Скорей всего стартаперы и инвестор уже заранее встречались и обсуждали все - просто закрывали сделку уже по емейл - и тут-то хакер и вклинился

Ответить
Развернуть ветку
Денис Демидов

Теперь email-ом перестать пользоваться?
Такое можно провернуть почти в любой конторе, для этого открыть однодневку с таким же названием и подменить счет на поставку чего либо куда либо. 

Ответить
Развернуть ветку
Дмитрий Захарьев

У нас бабушек разводят а китайцы инвесторов. Но жертвы ведут себя одинаково.
Ищу такого доверчивого инвестора. У меня очень перспективный стартап! 😀👍

Ответить
Развернуть ветку
Stepan Korshakov

Так в развитых странах электронная почта = контракт.

Ответить
Развернуть ветку
Елена Краско

Вот я когда такие новости читаю, жалею, что этот хакер это не я

Ответить
Развернуть ветку
1 комментарий
Антон Гранд

Климат хороший.

Ответить
Развернуть ветку
Сергей Токарев

Теперь одиннадцать

Ответить
Развернуть ветку
one you follow

Китаец развел евреев!!

Ответить
Развернуть ветку
Dmitry Bushkov

Ну вы чего? Фонд же китайский, значит китаец развел китайцев.

Ответить
Развернуть ветку
Paul Koval

Тут очень всё мутно в этой истории это предлог для отмывки денег.

А Скайп Или Телеграм или Вичат  Видео  конференции ?
А Обмен банковскими документами о сведении инвест протоколов ?
А Аудиторы инвестора ?
А Аудит налоговой по поводу перевода денег в государство итд.

Ответить
Развернуть ветку
Andrey Sobolev
Ответить
Развернуть ветку
Bulat Ziganshin

классический man in the middle (of nowhere LOL)

Ответить
Развернуть ветку
Runkeed

В почти 2020-м еще можно попадаться на поддельные домены? Со всеми SSL и подобным? Не созваниваться дополнительно к прочитанному письму о том, что встреча отменяется.

Просто так взяли и перевели $1 000 000, ничего не проверив в реквизитах. Как-то всё подозрительно просто...

Ответить
Развернуть ветку
Arkadiy Gaydarzhy

А что вам даст SSL? Хакер сделал похожие домены, для которых мог спокойно сделать SSL и DKIM. Он же не пытался отправлять письма от имени настрочит доменов жертв

Ответить
Развернуть ветку
Egoro Bu

Да вообще. Венчурная компания и стартап ведут переписки по мылу. :)

Ответить
Развернуть ветку
3 комментария
Денис Демидов

Фирму можно открыть с точно таким же названием, а цифры никто сличать не стал, человеческий фактор.

Ответить
Развернуть ветку
Dmitry Bushkov

Надеюсь стартап специализировался на фишинговых атаках :))

Ответить
Развернуть ветку
Solomon Vagner

Как вариант, у инвестора в штате есть инсайдер, который дал основные данные, где то играл на руку хацкеру.

Либо, таже самая схема, но только кто то из топ-менеджмента содействовал всему, а потом просто свалили на деятельность хацкера.

В противном случае, обе стороны конченные ебанаты, и это диагноз. И возникает вопрос, как таким людям доверяют управление деньгами? Это мало вероятно, так что имел место один из двух первых вариантов)

Ответить
Развернуть ветку
Степан Фадеев

Я жене сто рублей не кладу на телефон без звонка, когда просит смской пополнить счёт. А тут 1 млн долларов...

Ответить
Развернуть ветку
Lucien Sorokin

с нынешними технологиями, вам могут и голос смоделировать. И дипфейк видео жены сделать))
только за 100 рублей таким не будут заниматься...пока что)))

Ответить
Развернуть ветку
Doco4ka

Смской? Ну в мессенджерах тоже могут взломать, но все равно там безопасней переписки вести. Только конечно не в ВК и ОК, ибо там часто взламывают юзеров без двухфакторной авторизации и рассылают сообщения о помощи друзьям.

Ответить
Развернуть ветку
1 комментарий
Ilnur Seebaev

ДЗАН ЯААААНГ!!!!

Ответить
Развернуть ветку
Михаил

Инвестиции за 14 писем. Кто меньше предложит?

Ответить
Развернуть ветку
Пух

Я получу эти инвестиции с 14 писем! Как в угадай мелодию 

Ответить
Развернуть ветку
Антон Гранд

Ни слова больше.

Ответить
Развернуть ветку
Адам Батажев

Ого, даже по реквизитам не вычислили. Вот это я понимаю подготовка, вот это разведка эх.. Так мог любой школьник с левой почтой сделать. По-моему эта компания всех за дураков держит

Ответить
Развернуть ветку
Денис Демидов

Этот школьник должен предварительно закинуть трояна инвестору и стартаперу.

Ответить
Развернуть ветку
2 комментария
Алексей Викуленков

Через несколько лет это станет новым сценарием для очередного фильма из серии "Афера по ...."

Ответить
Развернуть ветку
Sandy Bell

Старая схема, поц так с двумя чемпионами мира по шахматам играл по переписке и... Выиграл... 😎🤣

Ответить
Развернуть ветку
Кони Скачут

А есть где почитать? Или это анекдот, а я слоупок?

Ответить
Развернуть ветку
Дмитрий Лукьяненко

" продолжает получать письма с предложением продолжить сотрудничество" ...аплодисменты)))

Ответить
Развернуть ветку
Sasha Oshurkov

Check Point не "охранная фирма", а софтверная компания, топ среди UTM/NGFW решений на рынке.

Ответить
Развернуть ветку
Башир Чараков

Это просто директор бюджет фирмы пилит, стандартный сценарий в России.

Ответить
Развернуть ветку
Avdotii Pedishnii

 "перехватив банковский перевод"...
Только начал гордиться китайскими хакерами.
Но нет, банальное НЛП.

Ответить
Развернуть ветку
Sandy Bell

Джи дао... По китайски - "знать".

Ответить
Развернуть ветку
Yan

Заааанг Яяяяянг! 🤣

Ответить
Развернуть ветку
Серик Айтбаев

Мои друзья также попали на 100 000$.
Заключили контракт с китайской компанией. Был выставлен счет и осуществлена оплата... на другую компанию с похожим названием, но которая находится в Гонконге. При этом все проверял сам отправитель и банк, но проглядели. Теперь не можем вернуть деньги.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Alex Kuz

А что, так можно было?😃

Ответить
Развернуть ветку
Anatoly Tuleninov

- Есть ли у вас план Мистер Фикс? 

- Есть ли у меня план? Да у меня целых шесть планов!!

Ответить
Развернуть ветку
Юрий Другач

"...продолжает получать поддельные письма..." и что он там получает, если деньги украдены

Ответить
Развернуть ветку
48 комментариев
Раскрывать всегда