{"id":4100,"title":"\u041a\u0430\u043a \u0443\u0441\u0442\u0440\u043e\u0435\u043d\u044b \u0441\u0442\u0430\u0440\u0442\u0430\u043f-\u043a\u043e\u043c\u0430\u043d\u0434\u044b \u00ab\u0420\u0430\u0439\u0444\u0444\u0430\u0439\u0437\u0435\u043d\u0431\u0430\u043d\u043a\u0430\u00bb","url":"\/redirect?component=advertising&id=4100&url=https:\/\/vc.ru\/promo\/248133&hash=a7b0a088930ad5bdf26d69e10462a67c204c2ce1406f5fed55f5834263220fe6","isPaidAndBannersEnabled":false}

Хакер из Китая похитил $1 млн, подделав переписку инвестора и стартапа Статьи редакции

Злоумышленник написал больше 30 поддельных писем обеим сторонам.

Хакер из Китая похитил $1 млн, перехватив банковский перевод между китайской венчурной компанией и израильским стартапом. Об этом сообщает Vice со ссылкой на компанию Check Point, которая специализируется на кибербезопасности и расследует кражу.

Названия венчурной компании и стартапа пока не раскрываются. Стороны связались с Check Point, когда деньги не поступили на счет. Охранная фирма обнаружила, что в переписке между сторонами был посредник, который и получил деньги.

Хакер создал два домена, похожих на адреса венчурной компании и стартапа. Оттуда злоумышленник отправил организациям по одному письму, указав ту же тему, что и в исходном письме. После этого обе стороны начали посылать свои письма хакеру, а он пересылал их настоящему адресату, меняя необходимые ему детали. Так он отправил венчурной компании свои банковские данные вместо реквизитов стартапа.

За всё время злоумышленник написал китайской стороне 18 электронных писем, а израильской — 14. План хакера мог сорваться, когда стороны решили встретиться, но он выдумал предлоги для отмены встречи для обеих компаний.

​Поддельное письмо от гендиректора стартапа Vice

Личность хакера до сих пор не установлена, но финансовый директор израильского стартапа продолжает получать поддельные письма якобы от гендиректора венчурной компании с предложением продолжить сотрудничество, пишет издание.

«Терпение, внимание к деталям и хорошая разведка со стороны атакующего сделали эту атаку успешной», — заявили в Check Point. Фирма рекомендует проводить дополнительные проверки, чтобы избежать таких ситуаций, например созваниваться, и использовать инструменты, которые помогают обнаружить поддельные домены.

{ "author_name": "Лиана Липанова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 51, "likes": 59, "favorites": 51, "is_advertisement": false, "subsite_label": "finance", "id": 96014, "is_wide": false, "is_ugc": false, "date": "Thu, 05 Dec 2019 15:53:50 +0300", "is_special": false }
0
51 комментарий
Популярные
По порядку
Написать комментарий...
62

Вот это я понимаю беспечность, отправить лям евро на основании переписки по электронной почте

Ответить
8

у кого то просто денег дохрена

Ответить
1

Так то не много вообще) Для таких дел. И для таких дяденек.

Ответить
3

Скорей всего стартаперы и инвестор уже заранее встречались и обсуждали все - просто закрывали сделку уже по емейл - и тут-то хакер и вклинился

Ответить
2

Теперь email-ом перестать пользоваться?
Такое можно провернуть почти в любой конторе, для этого открыть однодневку с таким же названием и подменить счет на поставку чего либо куда либо. 

Ответить
0

У нас бабушек разводят а китайцы инвесторов. Но жертвы ведут себя одинаково.
Ищу такого доверчивого инвестора. У меня очень перспективный стартап! 😀👍

Ответить
0

Так в развитых странах электронная почта = контракт.

Ответить
0

Вот я когда такие новости читаю, жалею, что этот хакер это не я

Ответить
0

Так сильно под шконку хочется?

Ответить
0

Климат хороший.

Ответить
38

Теперь одиннадцать

Ответить
33

Китаец развел евреев!!

Ответить
1

Ну вы чего? Фонд же китайский, значит китаец развел китайцев.

Ответить
18

Тут очень всё мутно в этой истории это предлог для отмывки денег.

А Скайп Или Телеграм или Вичат  Видео  конференции ?
А Обмен банковскими документами о сведении инвест протоколов ?
А Аудиторы инвестора ?
А Аудит налоговой по поводу перевода денег в государство итд.

Ответить
12

классический man in the middle (of nowhere LOL)

Ответить
10

В почти 2020-м еще можно попадаться на поддельные домены? Со всеми SSL и подобным? Не созваниваться дополнительно к прочитанному письму о том, что встреча отменяется.

Просто так взяли и перевели $1 000 000, ничего не проверив в реквизитах. Как-то всё подозрительно просто...

Ответить
7

А что вам даст SSL? Хакер сделал похожие домены, для которых мог спокойно сделать SSL и DKIM. Он же не пытался отправлять письма от имени настрочит доменов жертв

Ответить
1

Да вообще. Венчурная компания и стартап ведут переписки по мылу. :)

Ответить
0

Ну израильский стартап и голубиной почтой бы отправлял, давали бы деньги.

Ответить
0

Господа, кто минусы поставил, вы не согласны с тем, что бдительность чаще меньше у тех, КОМУ деньги дают? На моем опыте, если кому дают деньги, те особо и не проверяют ничего, главное -дают, хоть тугриками в мешках. А вот те, которые отдают деньги как раз придирчивы и проверяют и перепроверяют звонками, встречами и т д. У вас другой опыт?

Ответить
0

Я из Монголии, крупно-купюрные тугрики в мещках мне бы точно не помешали.)))

Ответить
1

Фирму можно открыть с точно таким же названием, а цифры никто сличать не стал, человеческий фактор.

Ответить
9

Надеюсь стартап специализировался на фишинговых атаках :))

Ответить
7

Как вариант, у инвестора в штате есть инсайдер, который дал основные данные, где то играл на руку хацкеру.

Либо, таже самая схема, но только кто то из топ-менеджмента содействовал всему, а потом просто свалили на деятельность хацкера.

В противном случае, обе стороны конченные ебанаты, и это диагноз. И возникает вопрос, как таким людям доверяют управление деньгами? Это мало вероятно, так что имел место один из двух первых вариантов)

Ответить
6

Я жене сто рублей не кладу на телефон без звонка, когда просит смской пополнить счёт. А тут 1 млн долларов...

Ответить
3

с нынешними технологиями, вам могут и голос смоделировать. И дипфейк видео жены сделать))
только за 100 рублей таким не будут заниматься...пока что)))

Ответить
1

Смской? Ну в мессенджерах тоже могут взломать, но все равно там безопасней переписки вести. Только конечно не в ВК и ОК, ибо там часто взламывают юзеров без двухфакторной авторизации и рассылают сообщения о помощи друзьям.

Ответить
1

Я про то, что если Меня Кто-то просит о помощи деньгами, не важно занять или пополнить счет, по средством переписки, Я всегда перезвагиваю человеку и уточняю, Он ли это был или развод.

Ответить
6

ДЗАН ЯААААНГ!!!!

Ответить
5

Инвестиции за 14 писем. Кто меньше предложит?

Ответить
3

Я получу эти инвестиции с 14 писем! Как в угадай мелодию 

Ответить
0

Ни слова больше.

Ответить
1

Ого, даже по реквизитам не вычислили. Вот это я понимаю подготовка, вот это разведка эх.. Так мог любой школьник с левой почтой сделать. По-моему эта компания всех за дураков держит

Ответить
0

Этот школьник должен предварительно закинуть трояна инвестору и стартаперу.

Ответить
0

Ну лааадно, очень умный школьник с левой почтой)

Ответить
2

Очень умным почти все по плечу

Ответить
1

Через несколько лет это станет новым сценарием для очередного фильма из серии "Афера по ...."

Ответить
1

Старая схема, поц так с двумя чемпионами мира по шахматам играл по переписке и... Выиграл... 😎🤣

Ответить
0

А есть где почитать? Или это анекдот, а я слоупок?

Ответить
1

" продолжает получать письма с предложением продолжить сотрудничество" ...аплодисменты)))

Ответить
1

Check Point не "охранная фирма", а софтверная компания, топ среди UTM/NGFW решений на рынке.

Ответить
0

Это просто директор бюджет фирмы пилит, стандартный сценарий в России.

Ответить
0

 "перехватив банковский перевод"...
Только начал гордиться китайскими хакерами.
Но нет, банальное НЛП.

Ответить
0

Джи дао... По китайски - "знать".

Ответить
0

Заааанг Яяяяянг! 🤣

Ответить
0

Мои друзья также попали на 100 000$.
Заключили контракт с китайской компанией. Был выставлен счет и осуществлена оплата... на другую компанию с похожим названием, но которая находится в Гонконге. При этом все проверял сам отправитель и банк, но проглядели. Теперь не можем вернуть деньги.

Ответить
0

А что, так можно было?😃

Ответить
0

- Есть ли у вас план Мистер Фикс? 

- Есть ли у меня план? Да у меня целых шесть планов!!

Ответить
0

"...продолжает получать поддельные письма..." и что он там получает, если деньги украдены

Ответить
Читать все 51 комментарий
Как начать экспортировать и продавать свои товары онлайн: советы Почты России

Мы расскажем, какие российские товары востребованы за рубежом, пошагово объясним, как начать экспортировать, и опишем подводные камни, с которыми может столкнуться продавец.

TikTok Hashtag Challenge: как запускать рекламные кампании, которые процитируют миллионы пользователей

Реклама конкурирует со всем существующим контентом, и простых просмотров уже недостаточно, чтобы привлечь внимание аудитории к бренду. 64% пользователей хотят, чтобы бренды обращались к ним лично. 57% увеличивают расходы, когда это происходит.

Сервис Pump запустил подписку на бензин и заправку без участия водителя в Москве, Петербурге и Сочи Статьи редакции

Количество бензина в баке контролируют датчики, а заливает топливо заправщик.

Кейс. Как увеличить конверсию приложения на 6,3% за счет графического ASO?

Показываем на примере приложения для занятий спортом, как с помощью качественной и продающей графики на странице в Google Play увеличить конверсию из просмотра в установку на 6,3%. Бонус: пять примеров конвертирующей графики.

Курс биткоина и других криптовалют упал на 10-37% на фоне запретов майнинга в Китае Статьи редакции

Альтернативные криптовалюты пострадали больше, чем биткоин, отмечают эксперты.

Декаданс венчурного капитала: как взращиваются современные «единороги»

DoorDash предлагал клиентам пиццу за $16 из ресторана, где она стоит $24. Сервис проката самокатов Bird терял $27 на каждые заработанные $10. Примеров компаний, предоставляющих субсидируемый инвесторами сервис, масса: Uber, WeWork, Airbnb и другие. Весь их «дистрапшн» — продажа доллара за полцены.

Сооснователь «Самоката» — о первых деньгах, армейском опыте, конкуренции между сервисами и транспорте курьеров

Вячеслав Бочаров окончил военно-финансовое училище, два года отслужил по контракту в Чечне, а потом ушел в ритейл и логистику — работать с «Магнитом» и «Почтой России». Теперь он развивает свой стартап, оборот которого за прошлый год — 9,7 млрд рублей.

Уроки 2020 года или как мы выросли в два раза быстрее рынка
Evrone News #04: сравниваем кроссплатформенные фреймворки, вспоминаем DevOps-продукт, хвалимся новым клиентским кейсом

Анонсируем новые материалы Evrone для тех, кто любит копаться в проектах и деталях разработки. Сегодня — разбираемся в технологиях, вспоминаем дорогой нашему сердцу (правда, архивный) внутренний проект, на котором мы учились DevOps’ить и управлять, и показываем клиентский кейс.

Часть владельцев Android-смартфонов в России пожаловалась на массовый сбой в приложении Google Статьи редакции

В компании знают о проблеме и разбираются.

В приложении "Google" снова произошёл сбой

Если вы сегодня всё утро видите эту надпись на своём смартфоне, то идите в настройки - приложения - найдите там Google - нажмите удалить обновления.

И будет вам счастье!
NYT: руководители Google уходят из-за главы компании Сундара Пичаи — он медлит, не рискует и зациклен на мнении общества Статьи редакции

«Ещё никогда не было так легко убедить руководителей Google отказаться от стабильной семизначной зарплаты ради возможности работать в другом месте», — говорят в Кремниевой Долине.

Сундар Пичаи The Verge
Комментарии
null