Хакеры и их проделки, или как увести миллион $⁠⁠

Хакер похитил миллион долларов подделав переписку

Речь идет о сделке китайского венчурного фонда с израильским стартапом. О которой взломщик предварительно узнал.

Он подделал домены электронных почт обеих сторон добавив в них по символу. После этого начал вести переписки.

Например, полученные письма от стартапа он редактировал и отправлял венчурному фонду, а от фонда наоборот - стартапу.

В какой-то момент обман был на грани срыва - стороны захотели встретиться в Шанхае. Но мошенник придумал повод для отмены этого.

В одном из последних писем он указал свои реквизиты для оплаты 1$ млн. И китайский венчурный фонд произвел её, закрепив успех атаки хакера MITM (человек посередине).

На реализацию обмана злоумышленнику потребовалось отправить 18 писем фонду и 14 стартапу.

* google translate:
Спасибо за ваш ответ.
Мне жаль, что я не доберусь до Шанхая, как планировал. Кое-что произошло и я должен в последнюю минуту перенести встречу. Буду держать вас а курсе актуальных дат.

Между прочим, я помню, что я послал письмо относительно пересмотренных банковских реквизитов, также приложенных для цели этого финансирования. Я никогда не получал никаких подтверждений от вас, что то же самое было передано вашим банкирам. Пожалуйста, подтвердите по почте.
Главный управляющий.