Названия пострадавших компаний пока не раскрываются. Отмечается, что стороны поняли, что что-то не так только тогда, когда обнаружили, что деньги не поступили на счет.
Обнаружив письма о сделке, хакер создал два домена, похожих на адреса венчурной фирмы и стартапа. После этого он отправил сторонам по одному письму, указав ту же тему, что и в исходном сообщении. Компании начали посылать письма хакеру, а он пересылал их настоящему адресату, меняя необходимые детали. Таким образом он отправил фонду свои банковские данные вместо реквизитов стартапа.
За все время работы злоумышленник отослал венчурной компании 18 электронных писем, а стартапу — 14. Его план мог сорваться, когда стороны захотели встретиться, но ему удалось выдумать предлоги для отмены встречи.
Чтобы избежать подобных ситуаций, Check Point рекомендует созваниваться и использовать инструменты, которые помогают обнаружить поддельные домены.
Фото: Unsplash
Источник: