Хакер викрав мільйон доларів у венчурного фонду, підробивши листування
Хакер викрав у китайського венчурного фонду $1 млн, які призначалися ізраїльському стартапу. Все, що йому було потрібно — підробити електронну пошту.
На історію звернуло увагу видання Vice.
Фахівці компанії Check Point виявили, що в листування між двома сторонами вліз хакер. Він підробив 32 електронних листи. Про проблему заявив стартап, коли грошові кошти не надійшли на рахунок.
- Зловмисник створив два домену. Вони були дуже схожі на оригінальні адреси учасників переговорів. У листуванні хакер виступив у ролі посередника.
- Перед компанією-інвестором він представився генеральним директором стартапу, а перед ізраїльською компанією — менеджером фонду.
- Отримані оригінальні листи, хакер редагував і пересилав підсумковим адресатам.
- В одному з фінальних листів він підмінив банківські реквізити.
В одному з листів хакер скасовує зустріч сторін у Шанхаї
Особистість злочинця не розкрита. Фінансовий директор стартапу продовжує отримувати листи з підробленого адреси з пропозицією провести ще одну транзакцію.
Як захистити свої дані
У компанії Check Point рекомендують:
- Додатково звіряти дії сторін у телефонних розмовах.
- Зберігати діалоги не менше шести місяців. Це забезпечить збереження більшої кількості доказів у подібних випадках.
ain.ua
Події та кримінал