Хакеры подделали переписку и обманом получили миллион долларов

Киберпреступники обманули сотрудников двух фирм, подделав их переписку, и выманили у крупных инвесторов миллион долларов. Об этом рассказали сотрудники организации Check Point, расследовавшие данный инцидент.

Израильский стартап договорился о финансировании с инвесторами из Китая, однако фирма так и не получила оговоренную сумму. Поняв, что деньги были украдены, они обнаружили странную активность в электронной почте: некоторые письма были изменены, а некоторые, как выяснилось позднее, были составлены другими людьми.

Выяснилось, что хакеры перехватили письма деловых партнеров и выяснили, что те планируют крупную сделку. Они зарегистрировали два новых домена, отличающихся от оригинальных на одну букву: в обоих случаях к имени был добавлен символ s. Затем преступники направили жертвам два электронных письма с той же темой, что и в исходной ветке.

Это позволило провести атаку по схеме MITM — «человек в середине». Всего злоумышленники отправили 18 электронных писем китайской стороне и 14 — израильской. По сути, каждая фирма вела переписку с хакерами, которые позднее передавали всю информацию второму адресату, чтобы поддерживать иллюзию переговоров.