Vďaka jednoduchému emailovému triku prišla investičná firma o 1 milión dolárov

email

Zdroj: Vice/MOTHERBOARD

Tento príbeh o BEC podvode je ako vystrihnutý z filmu, bohužiaľ pre oboch aktérov smutný, keďže prišli o 1 milión dolárov. Hlavnými postavami je čínska investičná firma, ktorá chcela investovať do izraelského startup-u. Súčasťou sú aj čínski hackeri, ktorí zneužili dôverčivosť a nepozornosť obidvoch hlavných aktérov.

Príbeh sa začína emailom čínskej investičnej firmy o záujme investovať. V tejto chvíli mali útočníci zjavne prístup k emailom investičnej firmy a začali konať. Vytvorili 2 nové domény. Jedna bola podobná doméne čínskej investičnej firmy a druhá bola identická s doménou izraelského startup-u. S jedným malým rozdielom. Útočníci pridali písmeno „s“ na koniec názvu obidvoch domén. Už asi tušíte prečo.

Následne poslali obidvom stranám email z nových domén a emailový MitM (man-in-the-middle) sa mohol začať. Od tejto chvíle vzhľadom na nepozornosť obidvoch strán chodili ich emaily najprv útočníkom. Tí po prečítaní a niekedy úprave posielali emaily ďalej druhej strane z nových domén, ktoré vytvorili. Počas celého podvodu dostala investičná firma 18 podvrhnutých emailov a startup 14.

Celá akcia sa mohla prezradiť vo chvíli, keď si obidve strany dohadovali stretnutie v Šanghaji. Útočníci však zasiahli a vymysleli výhovorky pre obidve strany, aby sa stretnutie neuskutočnilo. Finále nastalo v momente, keď útočníci poslali podvrhnutý email investičnej firme s číslom účtu pod ich kontrolou. Nič netušiaca investičná firma previedla peniaze podvodníkom a nie startup-u.

K vyšetreniu celého podvodu bola prizvaná známa bezpečnostná firma Check Point, ktorá mohla len konštatovať hore popísaný priebeh podvodu. Peniaze skončili na účte v Hong Kongu a zrejme sú už dávno stratené. Ako sa teda chrániť? Zapamätajte si, že klasický email je nevhodný na dohadovanie citlivých vecí. Odosielateľ sa dá sfalšovať, ľudia sú nepozorní a útočníci môžu čítať a niekedy aj pozmeňovať vaše emaily.

Overujte veľké transakcie aj iným spôsobom, napr. osobne, telefónom alebo cez end-to-end šifrovaný chat. Nepoužívajte klasický nešifrovaný email na citlivú komunikáciu alebo dohadovanie/schvaľovanie prevodov peňazí. Zmeňte procesy vo vašej firme, aby email nefiguroval ako jediný spôsob overovania. Pomôže aj to, ak je kybernetická bezpečnosť vo vašej firme aspoň na základnej úrovni a vaši zamestnanci zaškolení, aby vedeli čo im hrozí.

Obrázok: „Mail Box“ by russellstreet, used under CC BY-SA 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…