Осторожно: Мошенники выдают себя за журналистов TechCrunch

В последнее время участились случаи, когда мошенники, выдавая себя за сотрудников TechCrunch, обращаются к компаниям. Они используют имя и репутацию нашего издания, чтобы обмануть ничего не подозревающий бизнес. Это вызывает у нас крайнее возмущение, и мы хотим предупредить вас об этой опасной схеме.

Эта проблема наблюдается не только у нас. Преступники активно эксплуатируют доверие к известным медийным брендам, чтобы получить доступ к компаниям в самых разных сферах.

Наиболее распространенная схема заключается в следующем: злоумышленники, представляясь нашими репортерами, пытаются выманить конфиденциальную деловую информацию. В некоторых случаях они даже используют реальные имена наших сотрудников, создавая видимость стандартного медиа-запроса о продуктах компании и предлагая провести ознакомительный звонок.

Внимательные получатели иногда замечают несоответствия в адресах электронной почты, которые не совпадают с реальными учетными данными наших сотрудников. Однако мошенники постоянно совершенствуют свои методы: они имитируют стиль письма журналистов и ссылаются на актуальные тренды в мире стартапов, чтобы их предложения выглядели максимально убедительно. Особенно тревожно то, что жертвы, согласившиеся на телефонное интервью, сообщают, что мошенники используют эти беседы для получения еще более специфических данных.

Почему они это делают? Точного ответа нет, но есть предположение, что эти группы ищут первоначальный доступ к сетям или другой чувствительной информации. Бывшие коллеги из Yahoo отмечают, что подобные попытки совпадают с действиями известной угрозы, с которой они сталкивались ранее. Эта угроза исторически использовала для прикрытия выдачу себя за TechCrunch, чтобы облегчить захват аккаунтов (ATO) и кражу данных, нацеливаясь на компании в сфере криптовалют, облачных технологий и других IT-направлениях.

Что делать в такой ситуации? Если кто-то, выдавая себя за представителя TechCrunch, обращается к вам, и у вас есть хотя бы малейшее сомнение в его подлинности, не принимайте его слова на веру. Мы сделали процесс проверки максимально простым.

1. Проверьте наш штат. Самый быстрый способ узнать, действительно ли человек работает у нас, — это посетить нашу страницу с информацией о сотрудниках. Если имя человека отсутствует в нашем списке, ответ очевиден.

2. Сопоставьте запрос с должностью. Даже если имя сотрудника есть на странице, но его должностные обязанности не соответствуют содержанию запроса (например, редактор TechCrunch внезапно проявляет повышенный интерес к вашему бизнесу!), это может быть попыткой мошенничества.

3. Свяжитесь с нами напрямую. Если запрос кажется легитимным, но вы хотите быть абсолютно уверены, не стесняйтесь связаться с нами напрямую и просто спросить. Контактную информацию каждого журналиста, редактора, сотрудника отдела продаж, маркетинга и организаторов мероприятий можно найти в их биографиях.

Мы понимаем, что необходимость перепроверять медиа-запросы может вызывать раздражение. Однако эти мошенники рассчитывают именно на то, что вы не предпримете этот дополнительный шаг. Проявляя бдительность и проводя проверку, вы не только защищаете свою компанию, но и помогаете сохранить доверие, на которое полагаются настоящие журналисты в своей работе.

Спасибо за ваше внимание. Напоминаем, что для вашей будущей справки ниже приведен список некоторых доменов, которые использовались для выдачи себя за TechCrunch за последние несколько месяцев: