Для этого он писал каждой из сторон письма, выдавая себя в разговоре за другого участника переговоров, сообщает Vice.
Внимание! Опасный вирус выводит деньги с Android смартфонов
Как обнаружили вора
Представители стартапа обратились за помощью к специалистам Check Point после того, как не получили обещанных денег. Проведя небольшое расследование, эксперты быстро обнаружили, что в переговорах участвовала третья сторона, которая и присвоила себе все деньги.
Заметить вмешательство хакера удалось после анализа журналов сервера, электронных писем и компьютеров, участвующих в переписке между компаниями. Сотрудники Check Point обнаружили, что некоторые письма были отредактированы, а часть из них и вовсе не была отправлена любой из двух компаний.
Как хакеру удалось похитить деньги
По словам экспертов, злоумышленник создал домены, похожие на настоящие (они отличались лишь некоторыми символами в конце имени). С них хакер отправил два электронных письма с теми же заголовками темы, что и в первом письме, выдав себя за генерального директора стартапа и менеджера китайской компании.
Ничего не заподозрив, обе стороны продолжили общение с хакером, а он пересылал письма нужному адресату с рядом правок. В определенный момент он отредактировал электронные письма, чтобы добавить поддельные банковские реквизиты для отправки денег.
Как выяснилось, за все время хакер отправил 18 писем китайской стороне и 14 – израильскому стартапу. Интересно, что представители компании даже планировали встретиться в Шанхае для решения ряда вопросов, что поставило бы крест на афере, но злоумышленник отправил обоим сторонам письма, придумав разные оправдания для отмены встречи.
Обратите внимание! Гостиницы со всего мира поставили под угрозу данные банковских карт посетителей
История продолжается
По словам представителей Check Point, финансовый директор израильского стартапа продолжает ежемесячно получать электронные письма с поддельного аккаунта генерального директора компании, в которых его просят провести еще одну транзакцию.
Чтобы подобного не повторилось, специалисты Check Point рекомендуют договариваться, встречаться лично и использовать инструменты для отслеживания поддельных доменов.
Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно