Jump to content
Последние новости игр Royal Battle

Креативный хакер необычным способом похитил миллион долларов

Sign in to follow this  
News bulletin

36 views

Специализирующаяся на кибербезопасности компания Check Point обнаружила весьма креативного хакера. Он похитил 1 миллион долларов, отправленный банковским переводом китайской венчурной компанией израильскому стартапу. Для этого он писал каждой из сторон письма, выдавая себя в разговоре за второго участника переговоров. 

Хакер

Представители стартапа обратились за помощью к специалистам Check Point после того, как не получили обещанной инвестиции. Проведя небольшое расследование, эксперты быстро выявили, что в переговорах участвовала третья сторона, которая и присвоила себе все деньги.

Заметить вмешательство хакера удалось после анализа журналов сервера, электронных писем и компьютеров, участвующих в переписке между компаниями. Сотрудники Check Point обнаружили, что некоторые письма были отредактированы, а часть из них и вовсе не была отправлена какой-либо из двух компаний.

ХакерФрагмент переписки

По словам экспертов, злоумышленник создал домены, схожие на настоящие и отличающиеся лишь некоторыми символами в конце имени. С них хакер отправил два электронных письма с тем же заголовком темы, что и в первом письме, выдав себя за генерального директора стартапа и менеджера китайской компании. Ничего не заподозрив, обе стороны продолжили общение с хакером, а он пересылал их нужному адресату с рядом правок. В определённый момент он отредактировал электронные письма, чтобы добавить поддельные банковские реквизиты для отправки денежных средств. 

Как выяснилось, за всё время предприимчивый хакер отправил 18  писем китайской стороне и 14 — израильскому стартапу. Интересно, что представители компаний даже планировали встретиться в Шанхае для решения ряда вопросов, что поставило бы крест на афере, но злоумышленник отправил обеим сторонам письма, придумав разные оправдания для отмены встречи.

По словам представителей Check Point, финансовый директор израильского стартапа продолжает ежемесячно получать электронные письма с поддельной учётной записи генерального директора компании, в котором его просят провести ещё одну транзакцию.

Чтобы подобного не повторилось, специалисты Check Point рекомендуют созваниваться, встречаться лично и использовать инструменты для отслеживания поддельных доменов.

Источник: vice.com


Sign in to follow this  


0 Comments


Recommended Comments

There are no comments to display.

Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...