Vďaka jednoduchému emailovému triku prišla investičná firma o 1 milión dolárov

7 decembra, 2019
10:14 pm

Tento príbeh o BEC podvode je ako vystrihnutý z filmu, bohužiaľ pre oboch aktérov smutný, keďže prišli o 1 milión dolárov. Hlavnými postavami je čínska investičná firma, ktorá chcela investovať do izraelského startup-u. Súčasťou sú aj čínski hackeri, ktorí zneužili dôverčivosť a nepozornosť obidvoch hlavných aktérov.

Príbeh sa začína emailom čínskej investičnej firmy o záujme investovať. V tejto chvíli mali útočníci zjavne prístup k emailom investičnej firmy a začali konať. Vytvorili 2 nové domény. Jedna bola podobná doméne čínskej investičnej firmy a druhá bola identická s doménou izraelského startup-u. S jedným malým rozdielom. Útočníci pridali písmeno „s“ na koniec názvu obidvoch domén. Už asi tušíte prečo.

Následne poslali obidvom stranám email z nových domén a emailový MitM (man-in-the-middle) sa mohol začať. Od tejto chvíle vzhľadom na nepozornosť obidvoch strán chodili ich emaily najprv útočníkom. Tí po prečítaní a niekedy úprave posielali emaily ďalej druhej strane z nových domén, ktoré vytvorili. Počas celého podvodu dostala investičná firma 18 podvrhnutých emailov a startup 14.

Celá akcia sa mohla prezradiť vo chvíli, keď si obidve strany dohadovali stretnutie v Šanghaji. Útočníci však zasiahli a vymysleli výhovorky pre obidve strany, aby sa stretnutie neuskutočnilo. Finále nastalo v momente, keď útočníci poslali podvrhnutý email investičnej firme s číslom účtu pod ich kontrolou. Nič netušiaca investičná firma previedla peniaze podvodníkom a nie startup-u.

K vyšetreniu celého podvodu bola prizvaná známa bezpečnostná firma Check Point, ktorá mohla len konštatovať hore popísaný priebeh podvodu. Peniaze skončili na účte v Hong Kongu a zrejme sú už dávno stratené. Ako sa teda chrániť? Zapamätajte si, že klasický email je nevhodný na dohadovanie citlivých vecí. Odosielateľ sa dá sfalšovať, ľudia sú nepozorní a útočníci môžu čítať a niekedy aj pozmeňovať vaše emaily.

Overujte veľké transakcie aj iným spôsobom, napr. osobne, telefónom alebo cez end-to-end šifrovaný chat. Nepoužívajte klasický nešifrovaný email na citlivú komunikáciu alebo dohadovanie/schvaľovanie prevodov peňazí. Zmeňte procesy vo vašej firme, aby email nefiguroval ako jediný spôsob overovania. Pomôže aj to, ak je kybernetická bezpečnosť vo vašej firme aspoň na základnej úrovni a vaši zamestnanci zaškolení, aby vedeli čo im hrozí.

Obrázok: „Mail Box“ by russellstreet, used under CC BY-SA 2.0

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

AutoHotKey, AutoIT, staré techniky, nové praktiky, Ako ChatGPT tvorí text?

PODCAST č. 140 Podcast incident a web portál incident.sk, je v zmysle zákona 265/2022 Z. z. o vydavateľoch publikácií a o registri v oblasti médií a audiovízie,…

26. februára 2023 18:43·

Zero Day Patche pre iPhone 5 a 6, ChatGPT v službách cyber podsvetia, Slovenské samobonzovanie

Podcast č. 139 Apple vydal patche aj pre platformu iPhone 5 a iPhone 6, NATO testuje schopnosť umelej inteligencie chrániť kritickú infraštruktúru, Umelá inteligencia ChatGPT…

27. januára 2023 23:07·

Rekapitulácia roku 2022 a ChatGPT

Podcast č. 138 O čom sme hovorili v roku 2022, neželaným marketingovým volaniam odzvonilo, Windows 8.1 končí, ovládanie ale aj hacknutie auta mobilom, ľudská hlúposť…

6. januára 2023 19:46·

Privacy Overview

Táto webová stránka používa súbory cookie na zlepšenie vášho zážitku počas navigácie cez webovú stránku. Z nich sú súbory cookie, ktoré sú kategorizované podľa potreby, uložené vo vašom prehliadači, pretože sú nevyhnutné pre fungovanie základných funkcií webovej stránky. Používame tiež súbory cookie tretích strán, ktoré nám pomáhajú analyzovať a pochopiť, ako používate túto webovú stránku. Tieto súbory cookie budú uložené vo vašom prehliadači iba s vaším súhlasom. Máte tiež možnosť odhlásiť sa z týchto súborov cookie. Zrušenie niektorých z týchto súborov cookie však môže ovplyvniť váš zážitok z prehliadania.

Functional

Performance

Analytics

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.

Cookie	Dĺžka trvania	Popis
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_68144464_4	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Others

Nevyhnutné

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Dĺžka trvania	Popis
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Vďaka jednoduchému emailovému triku prišla investičná firma o 1 milión dolárov

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

AutoHotKey, AutoIT, staré techniky, nové praktiky, Ako ChatGPT tvorí text?

Zero Day Patche pre iPhone 5 a 6, ChatGPT v službách cyber podsvetia, Slovenské samobonzovanie

Rekapitulácia roku 2022 a ChatGPT

!incident.sk je projektom spoločnosti

Bezpečnostné analýzy a školenia pre vašu firmu.

!partneri:

!partneri:

© 2018 - 2021 All rights reserved - incident.sk

Vďaka jednoduchému emailovému triku prišla investičná firma o 1 milión dolárov

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

AutoHotKey, AutoIT, staré techniky, nové praktiky, Ako ChatGPT tvorí text?

Zero Day Patche pre iPhone 5 a 6, ChatGPT v službách cyber podsvetia, Slovenské samobonzovanie

Rekapitulácia roku 2022 a ChatGPT

!incident.sk je projektom spoločnosti

Bezpečnostné analýzy a školenia pre vašu firmu.

!partneri:

!partneri:

© 2018 - 2021 All rights reserved - incident.sk

Cookies a GDPR