Изобретательный злоумышленник влез в переписку между израильским стартапом и венчурной компанией из Китая. Хакер создавал домены, которые отличались от настоящих несколькими символами, и писал деловые письма каждой из сторон. В переписке ему успешно удавалось выдавать себя за другого участника переговоров, представляясь одной стороне – руководителем стартапа, а другой – одним из менеджеров китайской компании.

Долгое время деловые партнеры ничего не подозревали. Они продолжали переписываться с хакером, который пересылал их письма друг другу, редактируя изначальные послания там, где ему было нужно. В какой-то момент злоумышленник поменял в одном из писем номер банковского счета, на который поступил 1 миллион долларов. Партнеры обнаружили мошенничество в сети только после того, как деньги отправились не туда, куда нужно.

Как выяснилось позже, хакер отправил более десятка писем китайскому инвестору и столько же – стартаперам. В определенный момент стороны переписки стали договариваться о личной встрече, что могло бы нарушить планы злоумышленника. Однако, проявив чудеса креативности, ему удалось отменить встречу. Для этого хакер придумал каждой из сторон весомый аргумент.

Первыми тревогу забили представители стартапа, которые вовремя не получили обещанного финансирования. После расследования экспертов из Check Point мошенничество в сети интернет удалось обнаружить. Специалисты безопасности нашли третью сторону, негласно участвовавшую в переговорах и присвоившую себе деньги. Найти следы хакера удалось после анализа данных сервера, писем и устройств, с которых компании вели переписку. Эксперты выяснили, что часть писем подвергалась правкам, а некоторые и вовсе не были отправлены. Интересно, что одна из сторон неудавшегося партнерства до сих пор продолжает получать письма с поддельного домена с просьбами организовать еще один денежный перевод.

Специалисты Check Point «похвалили» хакера, заявив о его неплохой подготовке, ведь его до сих пор не нашли. Среди сильных сторон, которые помогли злоумышленнику совершить атаку, они выделили «внимание к деталям, терпеливость и хорошо проведенную разведку». Чтобы не допускать подобное мошенничество в интернете, эксперты советуют участникам переговоров организовывать дополнительные проверки, подтверждать крупные сделки по телефону или при личной встрече, а также использовать инструменты для обнаружения поддельных доменных имен.