Останнім часом все частіше фіксуються випадки, коли шахраї видають себе за журналістів та організаторів заходів TechCrunch, звертаючись до компаній із фальшивими запитами. Зловмисники використовують авторитет відомого медіа-бренду, щоб ввести в оману бізнеси та отримати доступ до конфіденційної інформації.
Про це розповідає ProIT
Як працюють схеми шахраїв
Зловмисники часто імітують реальних співробітників TechCrunch, надсилаючи листи з проханням провести ознайомчу розмову про продукти компанії. Вони майстерно копіюють стилістику журналістських запитів і посилаються на тренди у сфері стартапів, щоб виглядати переконливо. Деякі деталі, як-от невідповідність службових електронних адрес, можуть видати аферистів, однак шахраї швидко вдосконалюють свої тактики. Особливо небезпечними стають випадки, коли під час телефонних розмов вони намагаються дізнатися ще більше конфіденційної інформації.
«У деяких випадках ми помітили, що шахраї представляються реальними співробітниками TechCrunch та надсилають запити, схожі на стандартні журналістські звернення, щоб отримати від компаній чутливу інформацію».
Мета атак і як захиститися
Мотиви шахраїв часто пов’язані зі спробами отримати початковий доступ до корпоративних мереж або вкрасти важливі дані. Відомо, що такі схеми вже неодноразово використовувалися для атак на компанії у сфері криптовалют, хмарних технологій та інших технологічних напрямків.
Експерти радять ретельно перевіряти особу кожного, хто звертається від імені TechCrunch. Насамперед слід переглянути сторінку співробітників TechCrunch. Якщо ім’я відправника відсутнє у списку або його посадові обов’язки не відповідають змісту звернення, варто підозрювати шахрайство. У разі сумнівів рекомендується напряму звернутися до редакції для перевірки особи контакту.
Представники TechCrunch закликають не ігнорувати додаткову перевірку. Пильність допоможе вберегти не лише власний бізнес, а й підтримати довіру до чесної журналістики.
Серед доменів, які використовували шахраї для маскування під TechCrunch за останні місяці, фігурують:
- email-techcrunch[.]com
- hr-techcrunch[.]com
- interview-techcrunch[.]com
- mail-techcrunch[.]com
- media-techcrunch[.]com
- noreply-tc-techcrunch[.]com
- noreply-techcrunch[.]com
- pr-techcrunch[.]com
- techcrunch-outreach[.]com
- techcrunch-startups[.]info
- techcrunch-team[.]com
- techcrunch[.]ai
- techcrunch[.]biz[.]id
- techcrunch[.]bz
- techcrunch[.]cc
- techcrunch[.]ch
- techcrunch[.]com[.]pl
- techcrunch[.]gl
- techcrunch[.]gs
- techcrunch[.]id
- techcrunch[.]it
- techcrunch[.]la
- techcrunch[.]lt
- techcrunch[.]net[.]cn
- techcrunch1[.]com