Hola, como siempre, gracias por leer TechCrunch. Queremos hablar contigo rápidamente sobre algo importante.
Cada vez más estafadores se hacen pasar por reporteros de TechCrunch y anfitriones de eventos y se acercan a empresas que se hacen pasar por nuestros empleados cuando no lo son en absoluto. Estos malos actores utilizan nuestro nombre y reputación para engañar a empresas desprevenidas. Nos vuelve locos y nos enoja por su parte. Fluye y refluye. A juzgar por el mayor número de correos electrónicos que recibimos, preguntamos: “¿Esta persona realmente trabaja para usted?” parece estar ocurriendo más activamente en este momento.
Como anécdota, esto no nos sucede sólo a nosotros; Los estafadores están explotando la confianza de las marcas de noticias establecidas para afianzarse en empresas de toda la industria de los medios.
Este es un ejemplo del esquema más común que hemos rastreado: estafadores que se hacen pasar por nuestros reporteros para extraer información comercial confidencial de objetivos desprevenidos. En varios casos que conocemos, los estafadores se han hecho pasar por empleados reales y han creado algo así como una consulta estándar en los medios sobre los productos de una empresa y han solicitado una entrevista.
Los destinatarios atentos a veces notan discrepancias en las direcciones de correo electrónico que no coinciden con las credenciales de nuestros empleados reales (consulte una lista de direcciones de correo electrónico falsas a continuación). Pero estos planes están evolucionando rápidamente; Los malos actores refinan constantemente sus tácticas imitando los estilos de escritura de los periodistas y haciendo referencia a las tendencias de las startups para hacer que sus presentaciones sean cada vez más convincentes. Lo que es igualmente preocupante es que las víctimas que aceptaron entrevistas telefónicas nos dicen que los estafadores están utilizando estos intercambios para desenterrar información aún más confidencial. Un representante de relaciones públicas le dijo a Axios que alguien que se hizo pasar por un reportero de TechCrunch despertó sospechas al compartir un enlace de programación.
¿Por qué están haciendo esto? No lo sabemos, pero una suposición razonable es que se trata de grupos que buscan acceso inicial a una red u otra información confidencial. De hecho, antiguos colegas de Yahoo dicen que estos intentos están vinculados a un actor de amenazas persistente al que han estado rastreando y que tiene un historial de participar en suplantaciones de TechCrunch para facilitar la apropiación de cuentas (ATO) y el robo de datos, apuntando a empresas de criptomonedas, nube y otras tecnologías con diversos pretextos.
Qué hacer al respecto: si alguien se presenta afirmando ser de TechCrunch y usted tiene la más mínima duda sobre si es legítimo, no confíe simplemente en su palabra. Le hemos facilitado la verificación.
Primero, consulte nuestra página del personal de TechCrunch. Esta es la forma más rápida de determinar si la persona que se comunica con usted realmente trabaja aquí. Si el nombre de la persona no está en nuestra lista, encontrará su respuesta aquí.
Si ve el nombre de alguien en nuestra página de empleado, pero la descripción del trabajo de nuestro empleado no coincide con la consulta que está recibiendo (por ejemplo, ¡un editor de TechCrunch de repente está muy interesado en aprender más sobre su empresa!), un mal actor puede estar intentando estafarlo.
Si le parece una solicitud legítima, pero quiere estar doblemente seguro, también puede contactarnos directamente y simplemente preguntar. Consulte nuestras biografías para saber cómo llegar a cada autor, editor, gerente de ventas, gurú del marketing y miembro del equipo de eventos.
Sabemos que es frustrante tener que verificar las solicitudes de los medios, pero estos grupos cuentan con que usted no dé ese paso adicional. Al estar atento a la investigación de antecedentes, no sólo protege su propio negocio, sino que también ayuda a mantener la confianza en la que confían los periodistas serios para hacer su trabajo.
Muchas gracias. Y para su referencia futura, aquí hay una lista de algunos de los dominios de suplantación de TechCrunch que hemos creado en los últimos meses:
correo electrónico-techcrunch(.)com
hr-techcrunch(.)com
entrevista-techcrunch(.)com
correo-techcrunch(.)com
medios-techcrunch(.)com
noreply-tc-techcrunch(.)com
noreply-techcrunch(.)com
pr-techcrunch(.)com
alcance tecnológico-crunch(.)com
Startups de Techcrunch(.)Información
equipo techcrunch(.)com
crujido tecnológico(.)ai
crunch tecnológico(.)negocio(.)identificación
crujido tecnológico(.)bz
crujido tecnológico(.)cc
crujido tecnológico(.)ch
tecnologíacrunch(.)com(.)pl
crujido tecnológico(.)gl
crujido tecnológico(.)gs
crujido tecnológico(.)identificación
techcrunch(.)es
tecnologíacrunch(.)la
crujido tecnológico(.)lt
techcrunch(.)neto(.)cn
techcrunch1(.)com
About The Author
