Хакер похитил миллион долларов у венчурного фонда, подделав переписку

Хакер похитил у китайского венчурного фонда $1 млн, которые предназначались израильскому стартапу. Все, что ему потребовалось — подделать электронную почту.


На историю обратило внимание издание Vice.



Специалисты компании Check Point обнаружили, что в переписку между двумя сторонами влез хакер. Он подделал 32 электронных письма. О проблеме заявил стартап, когда денежные средства не поступили на счёт.


  • Злоумышленник создал два домена. Они были очень похожи на оригинальные адреса участников переговоров. В переписке хакер выступил в роли посредника.
  • Перед компанией-инвестором он представился генеральным директором стартапа, а перед израильской компанией — менеджером фонда.
  • Полученные оригинальные письма, хакер редактировал и пересылал итоговым адресатам.
  • В одном из финальных писем он подменил банковские реквизиты.


В одном из писем хакер отменяет встречу сторон в Шанхае



Личность преступника не раскрыта. Финансовый директор стартапа продолжает получать письма с поддельного адреса с предложением провести ещё одну транзакцию.


Как защитить свои данные


В компании Check Point рекомендуют:


  • Дополнительно сверять действия сторон в телефонных разговорах.
  • Сохранять диалоги не менее шести месяцев. Это обеспечит сохранность большего количества доказательств в подобных случаях.


ain.ua



Источник: “http://cripo.com.ua/news/world/haker-pohitil-million-dollarov-u-venchurnogo-fonda-poddelav-perepisku/”