Киберпреступники обманули сотрудников двух фирм, подделав их переписку, и выманили у крупных инвесторов миллион долларов? – сообщает Check Point.
Израильский стартап договорился о финансировании с инвесторами из Китая, однако фирма так и не получила оговоренную сумму. Поняв, что деньги были украдены, они обнаружили странную активность в электронной почте: некоторые письма были изменены, а некоторые, как выяснилось позднее, были составлены другими людьми.
Выяснилось, что хакеры перехватили письма деловых партнеров и выяснили, что те планируют крупную сделку. Они зарегистрировали два новых домена, отличающихся от оригинальных на одну букву: в обоих случаях к имени был добавлен символ s. Затем преступники направили жертвам два электронных письма с той же темой, что и в исходной ветке.
Это позволило провести атаку по схеме MITM — «человек в середине». Всего злоумышленники отправили 18 электронных писем китайской стороне и 14 — израильской. По сути, каждая фирма вела переписку с хакерами, которые позднее передавали всю информацию второму адресату, чтобы поддерживать иллюзию переговоров.
В последний момент преступники отменили давно запланированную сторонами личную встречу в Шанхае, представив каждой стороне благовидный предлог, и продолжили виртуальное общение. Подделав реквизиты и получив на счет миллион долларов, хакеры не остановились, а попытались выйти на второй раунд инвестиций. Даже после того, как атака была раскрыта, они продолжили время от времени пересылать представителям фирм поддельные деловые письма.