Хакер из Китая похитил $1 млн, подделав переписку инвестора и стартапа Статьи редакции
Злоумышленник написал больше 30 поддельных писем обеим сторонам.
Хакер из Китая похитил $1 млн, перехватив банковский перевод между китайской венчурной компанией и израильским стартапом. Об этом сообщает Vice со ссылкой на компанию Check Point, которая специализируется на кибербезопасности и расследует кражу.
Названия венчурной компании и стартапа пока не раскрываются. Стороны связались с Check Point, когда деньги не поступили на счет. Охранная фирма обнаружила, что в переписке между сторонами был посредник, который и получил деньги.
Хакер создал два домена, похожих на адреса венчурной компании и стартапа. Оттуда злоумышленник отправил организациям по одному письму, указав ту же тему, что и в исходном письме. После этого обе стороны начали посылать свои письма хакеру, а он пересылал их настоящему адресату, меняя необходимые ему детали. Так он отправил венчурной компании свои банковские данные вместо реквизитов стартапа.
За всё время злоумышленник написал китайской стороне 18 электронных писем, а израильской — 14. План хакера мог сорваться, когда стороны решили встретиться, но он выдумал предлоги для отмены встречи для обеих компаний.
Личность хакера до сих пор не установлена, но финансовый директор израильского стартапа продолжает получать поддельные письма якобы от гендиректора венчурной компании с предложением продолжить сотрудничество, пишет издание.
«Терпение, внимание к деталям и хорошая разведка со стороны атакующего сделали эту атаку успешной», — заявили в Check Point. Фирма рекомендует проводить дополнительные проверки, чтобы избежать таких ситуаций, например созваниваться, и использовать инструменты, которые помогают обнаружить поддельные домены.
Вот это я понимаю беспечность, отправить лям евро на основании переписки по электронной почте
у кого то просто денег дохрена
Скорей всего стартаперы и инвестор уже заранее встречались и обсуждали все - просто закрывали сделку уже по емейл - и тут-то хакер и вклинился
Теперь email-ом перестать пользоваться?
Такое можно провернуть почти в любой конторе, для этого открыть однодневку с таким же названием и подменить счет на поставку чего либо куда либо.
У нас бабушек разводят а китайцы инвесторов. Но жертвы ведут себя одинаково.
Ищу такого доверчивого инвестора. У меня очень перспективный стартап! 😀👍
Так в развитых странах электронная почта = контракт.
Вот я когда такие новости читаю, жалею, что этот хакер это не я
Климат хороший.
Теперь одиннадцать
Китаец развел евреев!!
Ну вы чего? Фонд же китайский, значит китаец развел китайцев.
Тут очень всё мутно в этой истории это предлог для отмывки денег.
А Скайп Или Телеграм или Вичат Видео конференции ?
А Обмен банковскими документами о сведении инвест протоколов ?
А Аудиторы инвестора ?
А Аудит налоговой по поводу перевода денег в государство итд.
классический man in the middle (of nowhere LOL)
В почти 2020-м еще можно попадаться на поддельные домены? Со всеми SSL и подобным? Не созваниваться дополнительно к прочитанному письму о том, что встреча отменяется.
Просто так взяли и перевели $1 000 000, ничего не проверив в реквизитах. Как-то всё подозрительно просто...
А что вам даст SSL? Хакер сделал похожие домены, для которых мог спокойно сделать SSL и DKIM. Он же не пытался отправлять письма от имени настрочит доменов жертв
Да вообще. Венчурная компания и стартап ведут переписки по мылу. :)
Фирму можно открыть с точно таким же названием, а цифры никто сличать не стал, человеческий фактор.
Надеюсь стартап специализировался на фишинговых атаках :))
Как вариант, у инвестора в штате есть инсайдер, который дал основные данные, где то играл на руку хацкеру.
Либо, таже самая схема, но только кто то из топ-менеджмента содействовал всему, а потом просто свалили на деятельность хацкера.
В противном случае, обе стороны конченные ебанаты, и это диагноз. И возникает вопрос, как таким людям доверяют управление деньгами? Это мало вероятно, так что имел место один из двух первых вариантов)
Я жене сто рублей не кладу на телефон без звонка, когда просит смской пополнить счёт. А тут 1 млн долларов...
с нынешними технологиями, вам могут и голос смоделировать. И дипфейк видео жены сделать))
только за 100 рублей таким не будут заниматься...пока что)))
Смской? Ну в мессенджерах тоже могут взломать, но все равно там безопасней переписки вести. Только конечно не в ВК и ОК, ибо там часто взламывают юзеров без двухфакторной авторизации и рассылают сообщения о помощи друзьям.
ДЗАН ЯААААНГ!!!!
Инвестиции за 14 писем. Кто меньше предложит?
Я получу эти инвестиции с 14 писем! Как в угадай мелодию
Ни слова больше.
Ого, даже по реквизитам не вычислили. Вот это я понимаю подготовка, вот это разведка эх.. Так мог любой школьник с левой почтой сделать. По-моему эта компания всех за дураков держит
Этот школьник должен предварительно закинуть трояна инвестору и стартаперу.
Через несколько лет это станет новым сценарием для очередного фильма из серии "Афера по ...."
Старая схема, поц так с двумя чемпионами мира по шахматам играл по переписке и... Выиграл... 😎🤣
А есть где почитать? Или это анекдот, а я слоупок?
" продолжает получать письма с предложением продолжить сотрудничество" ...аплодисменты)))
Check Point не "охранная фирма", а софтверная компания, топ среди UTM/NGFW решений на рынке.
Это просто директор бюджет фирмы пилит, стандартный сценарий в России.
"перехватив банковский перевод"...
Только начал гордиться китайскими хакерами.
Но нет, банальное НЛП.
Джи дао... По китайски - "знать".
Заааанг Яяяяянг! 🤣
Мои друзья также попали на 100 000$.
Заключили контракт с китайской компанией. Был выставлен счет и осуществлена оплата... на другую компанию с похожим названием, но которая находится в Гонконге. При этом все проверял сам отправитель и банк, но проглядели. Теперь не можем вернуть деньги.
Комментарий недоступен
А что, так можно было?😃
- Есть ли у вас план Мистер Фикс?
- Есть ли у меня план? Да у меня целых шесть планов!!
"...продолжает получать поддельные письма..." и что он там получает, если деньги украдены