Хакер похитил миллион долларов у венчурного фонда, подделав переписку

Хакер похитил у китайского венчурного фонда $1 млн, которые предназначались израильскому стартапу. Все, что ему потребовалось — подделать электронную почту.

На историю обратило внимание издание Vice.

Специалисты компании Check Point обнаружили, что в переписку между двумя сторонами влез хакер. Он подделал 32 электронных письма. О проблеме заявил стартап, когда денежные средства не поступили на счет.

  • Злоумышленник создал два домена. Они были очень похожи на оригинальные адреса участников переговоров. В переписке хакер выступил в роли посредника.
  • Перед компанией-инвестором он представился генеральным директором стартапа, а перед израильской компанией — менеджером фонда.
  • Полученные оригинальные письма, хакер редактировал и пересылал итоговым адресатам.
  • В одном из финальных писем он подменил банковские реквизиты.

В одном из писем хакер отменяет встречу сторон в Шанхае

Личность преступника не раскрыта. Финансовый директор стартапа продолжает получать письма с поддельного адреса с предложением провести еще одну транзакцию.

Как защитить свои данные

В компании Check Point рекомендуют:

  • Дополнительно сверять действия сторон в телефонных разговорах.
  • Сохранять диалоги не менее шести месяцев. Это обеспечит сохранность большего количества доказательств в подобных случаях.

ain.ua

Читайте также: