Atenție la impostori: Escrocii vizează companiile cu false mesaje de la TechCrunch

Escrocii își intensifică atacurile

Escrocii au început să se dea drept reporteri, editori și lideri de evenimente TechCrunch, contactând companii și pretinzând a fi membri ai echipei. Acești indivizi folosesc numele și reputația TechCrunch pentru a înșela afacerile neavizate. Numărul de emailuri primite de la persoane care întreabă «Această persoană lucrează cu adevărat pentru voi?» a crescut semnificativ, indicând o activitate intensificată a acestor escroci.

Tactici folosite de escroci

Un exemplu comun de schemă implică impostori care se dau drept reporteri pentru a extrage informații sensibile de la ținte neavizate. În unele cazuri, escrocii au adoptat identitățile unor membri reali ai echipei, creând cereri de informații care par standard și solicitând apeluri introductive. Uneori, destinatarii vigilenți observă discrepanțe în adresele de email care nu se potrivesc cu cele ale angajaților adevărați.

Evoluția rapidă a schemelor

Schemele evoluează rapid; escrocii își perfecționează tacticile, imitând stilurile de scriere ale reporterilor și referindu-se la tendințele din startup-uri pentru a-și face abordările mai convingătoare. Victimele care acceptă interviuri telefonice ne spun că escrocii folosesc aceste schimburi pentru a obține detalii și mai sensibile. Un reprezentant PR a declarat că o persoană care se dădea drept reporter TechCrunch a ridicat suspiciuni când a împărtășit un link pentru programare.

Motivele din spatele acțiunilor

Motivul pentru care acești escroci acționează nu este clar, dar o presupunere rezonabilă este că sunt grupuri care caută acces inițial la o rețea sau alte informații sensibile. Fost colegi de la Yahoo spun că aceste încercări se aliniază cu un actor de amenințare persistent pe care l-au urmărit, care a folosit impersonarea TechCrunch pentru a facilita preluarea conturilor și furtul de date, vizând companii din criptomonede, cloud și alte domenii tech.

Cum să te protejezi

Dacă cineva te contactează pretinzând că este de la TechCrunch și ai chiar și cea mai mică îndoială asupra legitimității lor, nu le lua cuvântul de bun. TechCrunch a făcut ușor să verifici. Începe prin a verifica pagina de personal TechCrunch. Dacă numele persoanei nu este pe listă, ai răspunsul tău.

Dacă vezi numele pe pagina de personal, dar descrierea jobului nu se potrivește cu cererea primită, un escroc ar putea încerca să te înșele. Dacă cererea pare legitimă, dar vrei să fii sigur, contactează direct TechCrunch. Personalul are metode alternative de comunicare listate în paginile lor oficiale de biografie. Contactează-i folosind una dintre aceste metode pentru a confirma.

Domenii false de evitat

Pentru referință viitoare, iată o listă de domenii care imită TechCrunch, dar nu sunt afiliate: email-techcrunch[.]com, hr-techcrunch[.]com, interview-techcrunch[.]com, mail-techcrunch[.]com, media-techcrunch[.]com, noreply-tc-techcrunch[.]com, noreply-techcrunch[.]com, pr-techcrunch[.]com, techcrunch-outreach[.]com, techcrunch-startups[.]info, techcrunch-team[.]com, techcrunch[.]ai, techcrunch[.]biz[.]id, techcrunch[.]bz, techcrunch[.]cc, techcrunch[.]ch, techcrunch[.]com[.]pl, techcrunch[.]gl, techcrunch[.]gs, techcrunch[.]id, techcrunch[.]it, techcrunch[.]la, techcrunch[.]lt, techcrunch[.]net[.]cn, techcrunch1[.]com.