Хакер похитил у китайского венчурного фонда $1 млн, которые предназначались израильскому стартапу. Все, что ему потребовалось — подделать электронную почту. На историю обратило внимание издание Vice.
Специалисты компании Check Point обнаружили, что в переписку между двумя сторонами влез хакер. Он подделал 32 электронных письма. О проблеме заявил стартап, когда денежные средства не поступили на счет.
- Злоумышленник создал два домена. Они были очень похожи на оригинальные адреса участников переговоров. В переписке хакер выступил в роли посредника.
- Перед компанией-инвестором он представился генеральным директором стартапа, а перед израильской компанией — менеджером фонда.
- Полученные оригинальные письма, хакер редактировал и пересылал итоговым адресатам.
- В одном из финальных писем он подменил банковские реквизиты.
Личность преступника не раскрыта. Финансовый директор стартапа продолжает получать письма с поддельного адреса с предложением провести еще одну транзакцию.
Как защитить свои данные
В компании Check Point рекомендуют:
- Дополнительно сверять действия сторон в телефонных разговорах.
- Сохранять диалоги не менее шести месяцев. Это обеспечит сохранность большего количества доказательств в подобных случаях.
Источник: ain.ua
Самые актуальные новости - в 
