Креативний хакер незвичайним способом викрав мільйон доларів у стартапу

1637 Читать новость на русском
Хакер викрав гроші за допомогою підробленої переписки / vpnmentor

Компанія Check Point, яка спеціалізується на кібербезпеці, виявила дуже креативного хакера. Він викрав 1 мільйон доларів, відправлений банківським переказом китайської венчурною компанією ізраїльському стартапу.

Для цього він писав кожній зі сторін листи, видаючи себе в розмові за іншого  учасника переговорів, повідомляє Vice.

Увага! Небезпечний вірус виводить гроші з Android смартфонів

Як виявили крадія

Представники стартапу звернулися за допомогою до фахівців Check Point після того, як не отримали обіцяних грошей. Провівши невелике розслідування, експерти швидко виявили, що в переговорах брала участь третя сторона, яка і привласнила собі всі гроші.

Помітити втручання хакера вдалося після аналізу журналів сервера, електронних листів і комп'ютерів, що беруть участь в листуванні між компаніями. Співробітники Check Point виявили, що деякі листи були відредаговані, а частина з них і зовсім не була відправлена ​​будь-якій з двох компаній.

Як хакеру вдалося викрасти гроші

За словами експертів, зловмисник створив домени, схожі на справжні (вони відрізнялися лише деякими символами в кінці імені). З них хакер відправив два електронних листи з тими ж заголовками теми, що і в першому листі, видавши себе за генерального директора стартапу і менеджера китайської компанії.

Нічого не запідозривши, обидві сторони продовжили спілкування з хакером, а він пересилав листи потрібному адресату з низкою правок. У певний момент він відредагував електронні листи, щоб додати підроблені банківські реквізити для відправки грошей.

Як з'ясувалося, за весь час хакер відправив 18 листів китайській стороні і 14 – ізраїльському стартапу. Цікаво, що представники компаній навіть планували зустрітися в Шанхаї для вирішення низки питань, що поставило б хрест на афері, але зловмисник відправив обидвом сторонам листи, придумавши різні виправдання для скасування зустрічі.

Зверніть увагу! Готелі з усього світу поставили під загрозу дані банківських карт відвідувачів

Історія продовжується

За словами представників Check Point, фінансовий директор ізраїльського стартапу продовжує щомісяця отримувати електронні листи з підробленого облікового запису генерального директора компанії, в якій його просять провести ще одну транзакцію.

Щоб подібного не повторилося, фахівці Check Point рекомендують домовлятися, зустрічатися особисто і використовувати інструменти для відстежування підроблених доменів.

Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно

powered by lun.ua
Якщо Ви виявили помилку на цій сторінці, виділіть її та натисніть Ctrl+Enter
Коментарі
Залиште відгук