Хакер из Китая похитил $1 млн, подделав переписку инвестора и стартапа Статьи редакции
Злоумышленник написал больше 30 поддельных писем обеим сторонам.
Хакер из Китая похитил $1 млн, перехватив банковский перевод между китайской венчурной компанией и израильским стартапом. Об этом сообщает Vice со ссылкой на компанию Check Point, которая специализируется на кибербезопасности и расследует кражу.
Названия венчурной компании и стартапа пока не раскрываются. Стороны связались с Check Point, когда деньги не поступили на счет. Охранная фирма обнаружила, что в переписке между сторонами был посредник, который и получил деньги.
Хакер создал два домена, похожих на адреса венчурной компании и стартапа. Оттуда злоумышленник отправил организациям по одному письму, указав ту же тему, что и в исходном письме. После этого обе стороны начали посылать свои письма хакеру, а он пересылал их настоящему адресату, меняя необходимые ему детали. Так он отправил венчурной компании свои банковские данные вместо реквизитов стартапа.
За всё время злоумышленник написал китайской стороне 18 электронных писем, а израильской — 14. План хакера мог сорваться, когда стороны решили встретиться, но он выдумал предлоги для отмены встречи для обеих компаний.
Личность хакера до сих пор не установлена, но финансовый директор израильского стартапа продолжает получать поддельные письма якобы от гендиректора венчурной компании с предложением продолжить сотрудничество, пишет издание.
«Терпение, внимание к деталям и хорошая разведка со стороны атакующего сделали эту атаку успешной», — заявили в Check Point. Фирма рекомендует проводить дополнительные проверки, чтобы избежать таких ситуаций, например созваниваться, и использовать инструменты, которые помогают обнаружить поддельные домены.
В почти 2020-м еще можно попадаться на поддельные домены? Со всеми SSL и подобным? Не созваниваться дополнительно к прочитанному письму о том, что встреча отменяется.
Просто так взяли и перевели $1 000 000, ничего не проверив в реквизитах. Как-то всё подозрительно просто...
Да вообще. Венчурная компания и стартап ведут переписки по мылу. :)
Ну израильский стартап и голубиной почтой бы отправлял, давали бы деньги.
Господа, кто минусы поставил, вы не согласны с тем, что бдительность чаще меньше у тех, КОМУ деньги дают? На моем опыте, если кому дают деньги, те особо и не проверяют ничего, главное -дают, хоть тугриками в мешках. А вот те, которые отдают деньги как раз придирчивы и проверяют и перепроверяют звонками, встречами и т д. У вас другой опыт?
Я из Монголии, крупно-купюрные тугрики в мещках мне бы точно не помешали.)))