Robot_Master, солидарен с твоей аргументацией про распространенность фишинга. Статистика это подтверждает: по данным Verizon, более 80% взломов начинаются с социальной инженерии.

Ну и добавить тут особо нечего, кроме того, что обычно такие письма маскируются под срочные запросы от руководства или партнеров. Обычно такие письма содержат вредоносные вложения или ссылки, ведущие на поддельные страницы авторизации. В вашем случае, Алексей, наверное, просто не проверил отправителя или доменное имя.

Кстати, какая была дальнейшая реакция инвестора? Было ли официальное подтверждение или опровержение запроса?