Hola, gracias como siempre por leer TechCrunch. Queremos hablar contigo rápidamente sobre algo importante.
Un número creciente de estafadores se hacen pasar por reporteros de TechCrunch y líderes de eventos y se acercan a las empresas, haciéndose pasar por nuestro personal cuando no lo son en absoluto. Estos malos actores están utilizando nuestro nombre y reputación para intentar engañar a empresas desprevenidas. Nos vuelve locos y nos enfurece por su parte. Fluye y refluye. A juzgar por el mayor número de correos electrónicos que recibimos, que preguntan: «¿Esta persona realmente trabaja para usted?» parece estar ocurriendo más activamente en este momento.
Como anécdota, esto no sólo nos está sucediendo a nosotros; Los estafadores están explotando la confianza que viene con las marcas de noticias establecidas para poner un pie en la puerta de empresas de toda la industria de los medios.
Este es un ejemplo del esquema más común que hemos estado rastreando: impostores que se hacen pasar por nuestros reporteros para extraer información comercial confidencial de objetivos desprevenidos. En varios casos que conocemos, los estafadores han adoptado la identidad de miembros reales del personal, elaborando lo que parece una consulta mediática estándar sobre los productos de una empresa y solicitando una llamada de presentación.
Los destinatarios atentos a veces detectan discrepancias en las direcciones de correo electrónico que no coinciden con las credenciales de nuestros empleados reales (consulte una lista de direcciones de correo electrónico falsas a continuación). Pero estos esquemas evolucionan rápidamente; Los malos actores siguen perfeccionando sus tácticas, imitando los estilos de escritura de los periodistas y haciendo referencia a las tendencias de las startups para que sus presentaciones sean cada vez más convincentes. Lo que es igualmente preocupante es que las víctimas que acceden a entrevistas telefónicas nos dicen que los estafadores utilizan esos intercambios para buscar aún más detalles de propiedad. Un representante de relaciones públicas le dijo a axios que alguien que se hizo pasar por un reportero de TechCrunch generó sospechas cuando compartió un enlace de programación.
¿Por qué están haciendo esto? No lo sabemos, aunque una suposición razonable es que se trata de grupos que buscan acceso inicial a una red u otra información confidencial. De hecho, antiguos colegas de Yahoo dicen que estos intentos se alinean con un actor de amenazas persistente al que han estado rastreando y que históricamente se ha involucrado en la suplantación de identidad de TechCrunch para facilitar la apropiación de cuentas (ATO) y el robo de datos, apuntando a empresas de criptomonedas, nube y otras tecnologías utilizando varios pretextos.
En cuanto a qué hacer al respecto, si alguien se acerca diciendo que es de TechCrunch y usted tiene la más mínima duda sobre si es legítimo, no confíe simplemente en su palabra. Le hemos facilitado la verificación.
Comience consultando nuestro Página del personal de TechCrunch. Es la forma más rápida de ver si la persona que se comunica con usted realmente trabaja aquí. Si el nombre de la persona no está en nuestra lista, tiene su respuesta allí mismo.
Si ve el nombre de alguien en nuestra página de personal, pero la descripción del trabajo de nuestro empleado no concuerda con la solicitud que está recibiendo (por ejemplo, ¡un editor de TechCrunch de repente está muy interesado en aprender sobre su negocio!), un mal actor puede estar tratando de estafarlo.
Si parece una solicitud legítima pero desea estar doblemente seguro, no dude en contactarnos directamente y simplemente preguntar. Puede aprender cómo comunicarse con cada escritor, editor, ejecutivo de ventas, gurú del marketing y miembro del equipo de eventos en nuestras biografías.
Sabemos que es frustrante tener que verificar las consultas de los medios, pero estos grupos cuentan con que usted no dé ese paso adicional. Al estar atento a la verificación, no solo protege a su propia empresa, sino que también ayuda a preservar la confianza de la que dependen los periodistas legítimos para hacer su trabajo.
Gracias. Y para su referencia futura, aquí hay una lista de algunos de los dominios suplantadores de TechCrunch que hemos visto creados en los últimos meses:
correo electrónico-techcrunch(.)com
hr-techcrunch(.)com
entrevista-techcrunch(.)com
correo-techcrunch(.)com
medios-techcrunch(.)com
noreply-tc-techcrunch(.)com
noreply-techcrunch(.)com
pr-techcrunch(.)com
alcance tecnológico-crunch(.)com
startups-techcrunch(.)información
equipo techcrunch(.)com
crujido tecnológico(.)ai
crunch tecnológico(.)negocio(.)identificación
crujido tecnológico(.)bz
crujido tecnológico(.)cc
crujido tecnológico(.)ch
tecnologíacrunch(.)com(.)pl
crujido tecnológico(.)gl
crujido tecnológico(.)gs
crujido tecnológico(.)identificación
crujido tecnológico(.)eso
tecnologíacrunch(.)la
crujido tecnológico(.)lt
techcrunch(.)neto(.)cn
techcrunch1(.)com
