pemoyr
New member
Киберпреступники украли у венчурной фирмы из Китая миллион долларов посредством мошенничества с электронными письмами.
Эксперты фирмы Check Point Technologies , что киберпреступники маскировались под работников действительно существующего стартапа из Израиля, желающего привлечь их в качестве инвесторов китайских венчурных капиталистов. С электронной почты, сильно похожей на адрес реального стартапа, злоумышленники вели переговоры с менеджером по работе с клиентами китайской инвестиционной фирмы. Только тогда, когда миллион долларов был переведён кибермошенникам и настоящий стартап заметил, что деньги он не получил, инвестиционная фирма поняла что случилось.
Эксперты не говорят имена фигурирующих фирм, только замечают, что инцидент произошёл в начале 2019 года.
Отличительной особенностью от обычной BEC-атаки, когда преступники получают доступ к электронной почте главного руководства фирмы и, прежде чем украсть деньги, проводят мониторинг входящих и исходящих писем, в этом случае преступники зарегистрировали 2 поддельных домена. Первый домен якобы принадлежал стартапу, а второй – венчурной фирме. Единственное отличие от настоящих организаций – дополнительная буква «s» в названии каждой из них.
Все письма от обеих фирм при переговорах в действительности отсылались не настоящей фирме, а на поддельный домен. Преступники читали письма, решали, нужно ли их редактировать, а потом отправляли соответствующему адресату. То есть они провернули атаку «человек посередине» без взлома электронной почты. В сумме было отправлено 18 писем китайской фирме и 14 – израильскому стартапу.
Эксперты фирмы Check Point Technologies , что киберпреступники маскировались под работников действительно существующего стартапа из Израиля, желающего привлечь их в качестве инвесторов китайских венчурных капиталистов. С электронной почты, сильно похожей на адрес реального стартапа, злоумышленники вели переговоры с менеджером по работе с клиентами китайской инвестиционной фирмы. Только тогда, когда миллион долларов был переведён кибермошенникам и настоящий стартап заметил, что деньги он не получил, инвестиционная фирма поняла что случилось.
Эксперты не говорят имена фигурирующих фирм, только замечают, что инцидент произошёл в начале 2019 года.
Отличительной особенностью от обычной BEC-атаки, когда преступники получают доступ к электронной почте главного руководства фирмы и, прежде чем украсть деньги, проводят мониторинг входящих и исходящих писем, в этом случае преступники зарегистрировали 2 поддельных домена. Первый домен якобы принадлежал стартапу, а второй – венчурной фирме. Единственное отличие от настоящих организаций – дополнительная буква «s» в названии каждой из них.
Все письма от обеих фирм при переговорах в действительности отсылались не настоящей фирме, а на поддельный домен. Преступники читали письма, решали, нужно ли их редактировать, а потом отправляли соответствующему адресату. То есть они провернули атаку «человек посередине» без взлома электронной почты. В сумме было отправлено 18 писем китайской фирме и 14 – израильскому стартапу.