Нова функція дозволяє слухати статті в зручному форматі завдяки технології від Respeecher. Насолоджуйтесь контентом у будь-який час – у дорозі, під час тренувань або відпочинку.
Хакер перехватил имейл-переписку инвесторов со стартапом. И украл $1 млн
05 December 2019, 18:31
2 мин чтения
Добавить в закладки
Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.
Далее
Завершить
Аудіо версія ТЕХНОЛОГИИ
Дмитро КошельникПридумываю темы, редактирую тексты, пишу о компаниях и предпринимателях, придираюсь к фактам.
Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
Режим чтения
Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
Завершить
Слухайте з будь-якого місця
Просто виділіть частину тексту, щоб почати прослуховування з відповідного абзацу. Спробуйте — це зручно!
Китайский хакер вмешался в переписку венчурной компании из Китая и израильского стартапа, а затем перехватил банковский перевод на сумму $1 млн. Об этом пишет Vice.
Как это было
Специалисты по кибербезопасности из компании Check Point считают, что хакер получил доступ ко всей ветке писем между сторонами. Затем он создал два почтовых домена — за исключением нескольких лишних символов, они были идентичны адресам, которые использовали венчурная компания и стартап. С каждого из них хакер отправил сообщения обеим сторонам. В письме стартапу он представился менеджером венчурной компании, а в письме инвесторам — СЕО стартапа. Таким образом хакер стал посредником в переписке. Обе стороны писали злоумышленнику, а он редактировал содержимое и пересылал измененные письма на их почтовые адреса. В итоге это позволило ему указать свои банковские реквизиты вместо реквизитов стартапа и получить $1 млн. Однажды хакер был близок к провалу. Менеджер венчурной компании и СЕО стартапа планировали встречу в Шанхае. Но злоумышленник придумал для обеих сторон правдоподобные оправдания, чтобы отменить ее.
Что будет дальше
Инвесторы и стартап обратились к Check Point уже после того, как потеряли деньги. Компания разобралась в ситуации, но установить личность хакера не смогла. На этом злоумышленник не остановился. Раз в месяц финансовый директор стартапа получает письмо с поддельной почты СЕО, в котором его призывают провести еще одну транзакцию.
