Хакер из Китая похитил $1 млн, подделав переписку инвестора и стартапа Материал редакции

Злоумышленник написал больше 30 поддельных писем обеим сторонам.

В закладки
Аудио

Хакер из Китая похитил $1 млн, перехватив банковский перевод между китайской венчурной компанией и израильским стартапом. Об этом сообщает Vice со ссылкой на компанию Check Point, которая специализируется на кибербезопасности и расследует кражу.

Названия венчурной компании и стартапа пока не раскрываются. Стороны связались с Check Point, когда деньги не поступили на счет. Охранная фирма обнаружила, что в переписке между сторонами был посредник, который и получил деньги.

Хакер создал два домена, похожих на адреса венчурной компании и стартапа. Оттуда злоумышленник отправил организациям по одному письму, указав ту же тему, что и в исходном письме. После этого обе стороны начали посылать свои письма хакеру, а он пересылал их настоящему адресату, меняя необходимые ему детали. Так он отправил венчурной компании свои банковские данные вместо реквизитов стартапа.

За всё время злоумышленник написал китайской стороне 18 электронных писем, а израильской — 14. План хакера мог сорваться, когда стороны решили встретиться, но он выдумал предлоги для отмены встречи для обеих компаний.

​Поддельное письмо от гендиректора стартапа Vice

Личность хакера до сих пор не установлена, но финансовый директор израильского стартапа продолжает получать поддельные письма якобы от гендиректора венчурной компании с предложением продолжить сотрудничество, пишет издание.

«Терпение, внимание к деталям и хорошая разведка со стороны атакующего сделали эту атаку успешной», — заявили в Check Point. Фирма рекомендует проводить дополнительные проверки, чтобы избежать таких ситуаций, например созваниваться, и использовать инструменты, которые помогают обнаружить поддельные домены.

{ "author_name": "Лиана Липанова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 51, "likes": 59, "favorites": 53, "is_advertisement": false, "subsite_label": "finance", "id": 96014, "is_wide": false, "is_ugc": false, "date": "Thu, 05 Dec 2019 15:53:50 +0300", "is_special": false }
Создать объявление на vc.ru
Трибуна
NanoСlean — экологичный универсальный очиститель для обуви, одежды, мебели и салона автомобиля
Как запустить продуктовый стартап в бытовой химии, провалиться на краудфандинге и выйти в ТОП продаж на маркетплейсах.
0
{ "id": 96014, "author_id": 373364, "diff_limit": 1000, "urls": {"diff":"\/comments\/96014\/get","add":"\/comments\/96014\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/96014"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199119, "last_count_and_date": null }
51 комментарий
Популярные
По порядку
Написать комментарий...
62

Вот это я понимаю беспечность, отправить лям евро на основании переписки по электронной почте

Ответить
8

у кого то просто денег дохрена

Ответить
1

Так то не много вообще) Для таких дел. И для таких дяденек.

Ответить
3

Скорей всего стартаперы и инвестор уже заранее встречались и обсуждали все - просто закрывали сделку уже по емейл - и тут-то хакер и вклинился

Ответить
2

Теперь email-ом перестать пользоваться?
Такое можно провернуть почти в любой конторе, для этого открыть однодневку с таким же названием и подменить счет на поставку чего либо куда либо. 

Ответить
0

У нас бабушек разводят а китайцы инвесторов. Но жертвы ведут себя одинаково.
Ищу такого доверчивого инвестора. У меня очень перспективный стартап! 😀👍

Ответить
0

Так в развитых странах электронная почта = контракт.

Ответить
0

Вот я когда такие новости читаю, жалею, что этот хакер это не я

Ответить
0

Так сильно под шконку хочется?

Ответить
0

Климат хороший.

Ответить
38

Теперь одиннадцать

Ответить
33

Китаец развел евреев!!

Ответить
1

Ну вы чего? Фонд же китайский, значит китаец развел китайцев.

Ответить
18

Тут очень всё мутно в этой истории это предлог для отмывки денег.

А Скайп Или Телеграм или Вичат  Видео  конференции ?
А Обмен банковскими документами о сведении инвест протоколов ?
А Аудиторы инвестора ?
А Аудит налоговой по поводу перевода денег в государство итд.

Ответить
12

классический man in the middle (of nowhere LOL)

Ответить
10

В почти 2020-м еще можно попадаться на поддельные домены? Со всеми SSL и подобным? Не созваниваться дополнительно к прочитанному письму о том, что встреча отменяется.

Просто так взяли и перевели $1 000 000, ничего не проверив в реквизитах. Как-то всё подозрительно просто...

Ответить
7

А что вам даст SSL? Хакер сделал похожие домены, для которых мог спокойно сделать SSL и DKIM. Он же не пытался отправлять письма от имени настрочит доменов жертв

Ответить
1

Да вообще. Венчурная компания и стартап ведут переписки по мылу. :)

Ответить
0

Ну израильский стартап и голубиной почтой бы отправлял, давали бы деньги.

Ответить
0

Господа, кто минусы поставил, вы не согласны с тем, что бдительность чаще меньше у тех, КОМУ деньги дают? На моем опыте, если кому дают деньги, те особо и не проверяют ничего, главное -дают, хоть тугриками в мешках. А вот те, которые отдают деньги как раз придирчивы и проверяют и перепроверяют звонками, встречами и т д. У вас другой опыт?

Ответить
0

Я из Монголии, крупно-купюрные тугрики в мещках мне бы точно не помешали.)))

Ответить
1

Фирму можно открыть с точно таким же названием, а цифры никто сличать не стал, человеческий фактор.

Ответить
9

Надеюсь стартап специализировался на фишинговых атаках :))

Ответить
7

Как вариант, у инвестора в штате есть инсайдер, который дал основные данные, где то играл на руку хацкеру.

Либо, таже самая схема, но только кто то из топ-менеджмента содействовал всему, а потом просто свалили на деятельность хацкера.

В противном случае, обе стороны конченные ебанаты, и это диагноз. И возникает вопрос, как таким людям доверяют управление деньгами? Это мало вероятно, так что имел место один из двух первых вариантов)

Ответить
6

Я жене сто рублей не кладу на телефон без звонка, когда просит смской пополнить счёт. А тут 1 млн долларов...

Ответить
3

с нынешними технологиями, вам могут и голос смоделировать. И дипфейк видео жены сделать))
только за 100 рублей таким не будут заниматься...пока что)))

Ответить
1

Смской? Ну в мессенджерах тоже могут взломать, но все равно там безопасней переписки вести. Только конечно не в ВК и ОК, ибо там часто взламывают юзеров без двухфакторной авторизации и рассылают сообщения о помощи друзьям.

Ответить
1

Я про то, что если Меня Кто-то просит о помощи деньгами, не важно занять или пополнить счет, по средством переписки, Я всегда перезвагиваю человеку и уточняю, Он ли это был или развод.

Ответить
6

ДЗАН ЯААААНГ!!!!

Ответить
5

Инвестиции за 14 писем. Кто меньше предложит?

Ответить
3

Я получу эти инвестиции с 14 писем! Как в угадай мелодию 

Ответить
0

Ни слова больше.

Ответить
1

Ого, даже по реквизитам не вычислили. Вот это я понимаю подготовка, вот это разведка эх.. Так мог любой школьник с левой почтой сделать. По-моему эта компания всех за дураков держит

Ответить
0

Этот школьник должен предварительно закинуть трояна инвестору и стартаперу.

Ответить
0

Ну лааадно, очень умный школьник с левой почтой)

Ответить
2

Очень умным почти все по плечу

Ответить
1

Через несколько лет это станет новым сценарием для очередного фильма из серии "Афера по ...."

Ответить
1

Старая схема, поц так с двумя чемпионами мира по шахматам играл по переписке и... Выиграл... 😎🤣

Ответить
0

А есть где почитать? Или это анекдот, а я слоупок?

Ответить
1

" продолжает получать письма с предложением продолжить сотрудничество" ...аплодисменты)))

Ответить
1

Check Point не "охранная фирма", а софтверная компания, топ среди UTM/NGFW решений на рынке.

Ответить
0

Это просто директор бюджет фирмы пилит, стандартный сценарий в России.

Ответить
0

 "перехватив банковский перевод"...
Только начал гордиться китайскими хакерами.
Но нет, банальное НЛП.

Ответить
0

Джи дао... По китайски - "знать".

Ответить
0

Заааанг Яяяяянг! 🤣

Ответить
0

Мои друзья также попали на 100 000$.
Заключили контракт с китайской компанией. Был выставлен счет и осуществлена оплата... на другую компанию с похожим названием, но которая находится в Гонконге. При этом все проверял сам отправитель и банк, но проглядели. Теперь не можем вернуть деньги.

Ответить
0

А что, так можно было?😃

Ответить
0

- Есть ли у вас план Мистер Фикс? 

- Есть ли у меня план? Да у меня целых шесть планов!!

Ответить
0

"...продолжает получать поддельные письма..." и что он там получает, если деньги украдены

Ответить
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovx", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "disable": true, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cgxmr", "p2": "gnwc" } } } ] { "page_type": "default" }