拥有一家初创公司黑客现在正试图在您获得种子资金之前偷走您的种子资金

为您的创业公司从风险投资那里获得新一轮的种子资金是一个值得庆祝的重要原因。但是,不要太早开始庆祝。这是因为经验丰富的黑客现在正在尝试实现更大的目标,即初创企业的种子资金。在现实生活中,网络安全公司Check Point透露,一家风险投资公司和一家以色列初创公司最近通过一次典型的“中间人攻击”而被骗取了100万美元。

虽然这家风险投资公司实际上向这家初创公司投资了100万美元,但这位年轻的以色列CEO和CFO从未收到过这笔钱。Check Point在调查欺诈行为时并未透露双方的名字。

“一家风险投资公司的银行警告说,他们最近的一笔电汇交易存在问题。几天后,一家年轻的以色列创业公司意识到他们没有收到100万美元的种子资金。双方都通了电话,很快意识到自己的钱被盗了。”

双方很快就发现他们的电子邮件之间的电子邮件发生了奇怪的事情。它说:“有些电子邮件被修改了,有些甚至没有被他们写出来。”

Check Point透露,在进行货币交易前几个月,攻击者注意到一个电子邮件线程,宣布即将推出的数百万美元种子基金,并决定介入。

“攻击者并不仅仅是通过创建自动转发规则来监视电子邮件,而在通常的BEC(企业电子邮件妥协)案例中看到的是,该攻击者决定注册2个相似的新域。第一个域与以色列的启动域基本相同。 ,但在域名的末尾添加了一个附加的“。”第二个域名与风投公司的域名非常相似,但又在域名的末尾添加了一个“ s”。

“攻击者随后发送了两封电子邮件,标题与原始主题相同。第一封电子邮件是从以色列相似的域名发送到风险投资公司的,该邮件欺骗了以色列创业公司CEO的电子邮件地址。第二封电子邮件是从相似的风险投资公司域发送给以色列初创公司的,它欺骗了处理该投资的风险投资客户经理。”

这就是攻击者能够进行经典的“中间人(MITM)攻击”的方式。实际上,双方发送的每封电子邮件实际上都是发送给攻击者的,然后攻击者根据自己的需要和需要对会话进行调整。挪用了这笔钱。它补充说:“在整个攻击过程中,攻击者向方面发送了18封电子邮件,向以色列方面发送了14封电子邮件。”