Как украсть деньги из стартапа?
У китайской венчурной фирмы и израильского стартапа деньги были украдены прямо из-под носа благодаря поддельным электронным письмам и поддельным доменам.
Компания Check Point, которая специализируется на кибербезопасности, обнаружила очень креативного хакера. Он похитил 1 миллион долларов, отправленный банковским переводом китайской венчурной компанией израильскому стартапу, имя которого не разглашается.
Для этого мошенник писал каждой из сторон письма, выдавая себя в разговоре за другого участника переговоров.
Как обнаружили вора
Представители стартапа обратились за помощью к специалистам Check Point после того, как не получили обещанных денег. Проведя небольшое расследование, эксперты быстро обнаружили, что в переговорах участвовала третья сторона, которая и присвоила себе все деньги.
Заметить вмешательство хакера удалось после анализа журналов сервера, электронных писем и компьютеров, участвующих в переписке между компаниями. Сотрудники Check Point обнаружили, что некоторые письма были отредактированы, а часть из них и вовсе не была отправлена любой из двух компаний.
Как хакеру удалось похитить деньги
[Spoiler (click to open)]
По словам экспертов, злоумышленник создал домены, похожие на настоящие (они отличались лишь некоторыми символами в конце имени). С них хакер отправил два электронных письма с теми же заголовками темы, что и в первом письме, выдав себя за генерального директора стартапа и менеджера китайской компании.
Ничего не заподозрив, обе стороны продолжили общение с хакером, а он пересылал письма нужному адресату с рядом правок. В определенный момент он отредактировал электронные письма, чтобы добавить поддельные банковские реквизиты для отправки денег.
Как выяснилось, за все время хакер отправил 18 писем китайской стороне и 14 - израильскому стартапу. Интересно, что представители компании даже планировали встретиться в Шанхае для решения ряда вопросов, что поставило бы крест на афере, но злоумышленник отправил обоим сторонам письма, придумав разные оправдания для отмены встречи.
Обратите внимание! Гостиницы со всего мира поставили под угрозу данные банковских карт посетителей
История продолжается
По словам представителей Check Point, финансовый директор израильского стартапа продолжает ежемесячно получать электронные письма с поддельного аккаунта генерального директора компании, в которых его просят провести еще одну транзакцию.
Чтобы подобного не повторилось, специалисты Check Point рекомендуют договариваться, встречаться лично и использовать инструменты для отслеживания поддельных доменов.
Источник
Для сведения: На территории Израиля работает около 1200 компаний с китайскими инвестициями, в основном - в сфере высоких технологий. Китай активно использует знания израильтян в развитии собственной экономики.
Компания Check Point, которая специализируется на кибербезопасности, обнаружила очень креативного хакера. Он похитил 1 миллион долларов, отправленный банковским переводом китайской венчурной компанией израильскому стартапу, имя которого не разглашается.
Для этого мошенник писал каждой из сторон письма, выдавая себя в разговоре за другого участника переговоров.
Как обнаружили вора
Представители стартапа обратились за помощью к специалистам Check Point после того, как не получили обещанных денег. Проведя небольшое расследование, эксперты быстро обнаружили, что в переговорах участвовала третья сторона, которая и присвоила себе все деньги.
Заметить вмешательство хакера удалось после анализа журналов сервера, электронных писем и компьютеров, участвующих в переписке между компаниями. Сотрудники Check Point обнаружили, что некоторые письма были отредактированы, а часть из них и вовсе не была отправлена любой из двух компаний.
Как хакеру удалось похитить деньги
[Spoiler (click to open)]
По словам экспертов, злоумышленник создал домены, похожие на настоящие (они отличались лишь некоторыми символами в конце имени). С них хакер отправил два электронных письма с теми же заголовками темы, что и в первом письме, выдав себя за генерального директора стартапа и менеджера китайской компании.
Ничего не заподозрив, обе стороны продолжили общение с хакером, а он пересылал письма нужному адресату с рядом правок. В определенный момент он отредактировал электронные письма, чтобы добавить поддельные банковские реквизиты для отправки денег.
Как выяснилось, за все время хакер отправил 18 писем китайской стороне и 14 - израильскому стартапу. Интересно, что представители компании даже планировали встретиться в Шанхае для решения ряда вопросов, что поставило бы крест на афере, но злоумышленник отправил обоим сторонам письма, придумав разные оправдания для отмены встречи.
Обратите внимание! Гостиницы со всего мира поставили под угрозу данные банковских карт посетителей
История продолжается
По словам представителей Check Point, финансовый директор израильского стартапа продолжает ежемесячно получать электронные письма с поддельного аккаунта генерального директора компании, в которых его просят провести еще одну транзакцию.
Чтобы подобного не повторилось, специалисты Check Point рекомендуют договариваться, встречаться лично и использовать инструменты для отслеживания поддельных доменов.
Источник
Для сведения: На территории Израиля работает около 1200 компаний с китайскими инвестициями, в основном - в сфере высоких технологий. Китай активно использует знания израильтян в развитии собственной экономики.