Os imitadores (ainda) têm como alvo empresas com divulgação falsa do TechCrunch

Olá, obrigado como sempre por ler o TechCrunch. Queremos conversar com você rapidamente sobre algo importante.

Um número crescente de golpistas está se passando por repórteres e líderes de eventos do TechCrunch e entrando em contato com empresas, fingindo ser nossa equipe, quando na verdade não o são. Esses malfeitores estão usando nosso nome e reputação para tentar enganar empresas inocentes. Isso nos deixa loucos e nos enfurece em seu nome. Ele diminui e flui. A julgar pelo aumento do número de e-mails que recebemos perguntando: “Essa pessoa realmente trabalha para você?” parece estar acontecendo de forma mais ativa no momento.

Curiosamente, isso não está acontecendo apenas conosco; os fraudadores estão explorando a confiança que acompanha as marcas de notícias estabelecidas para entrar no mercado com empresas do setor de mídia.

Aqui está um exemplo do esquema mais comum que temos rastreado: Impostores que se fazem passar por nossos repórteres para extrair informações comerciais confidenciais de alvos inocentes. Em vários casos que conhecemos, os golpistas adotaram a identidade de membros reais da equipe, elaborando o que parece ser uma consulta padrão da mídia sobre os produtos de uma empresa e solicitando uma ligação introdutória.

Destinatários atentos às vezes detectam discrepâncias em endereços de e-mail que não correspondem às credenciais reais de nossos funcionários (veja uma lista de endereços de e-mail falsos abaixo). Mas estes esquemas evoluem rapidamente; os maus atores continuam refinando suas táticas, imitando os estilos de redação dos repórteres e fazendo referência às tendências das startups para tornar suas propostas cada vez mais convincentes. Igualmente preocupante é o fato de que as vítimas que concordam em entrevistas por telefone nos dizem que os fraudadores usam essas trocas para obter ainda mais detalhes proprietários. Um representante de relações públicas disse a Axios que alguém se passando por repórter do TechCrunch levantou suspeitas ao compartilhar um link de agendamento.

Por que eles estão fazendo isso? Não sabemos, embora uma suposição razoável seja que se trata de grupos que procuram acesso inicial a uma rede ou outras informações confidenciais. Na verdade, ex-colegas do Yahoo dizem que essas tentativas se alinham com um ator de ameaça persistente que eles têm rastreado e que historicamente se envolveu na representação do TechCrunch para facilitar o controle de contas (ATO) e o roubo de dados, visando criptomoeda, nuvem e outras empresas de tecnologia usando vários pretextos.

Quanto ao que fazer a respeito, se alguém entrar em contato alegando ser do TechCrunch e você tiver a menor dúvida sobre se ele é legítimo, não acredite apenas na palavra dele. Facilitamos a verificação para você.

Comece verificando nossa página da equipe do TechCrunch. É a maneira mais rápida de verificar se a pessoa que está entrando em contato com você realmente trabalha aqui. Se o nome da pessoa não estiver em nossa lista, você terá sua resposta ali mesmo.

Se você vir o nome de alguém em nossa página de equipe, mas a descrição do cargo de nosso funcionário não se enquadra na solicitação que você está recebendo (por exemplo, um editor do TechCrunch de repente está muito interessado em aprender sobre o seu negócio!), um mau ator pode estar tentando enganá-lo.

Se parece um pedido legítimo, mas você deseja ter certeza dupla, sinta-se à vontade para entrar em contato conosco diretamente e apenas perguntar. Você pode aprender como entrar em contato com cada escritor, editor, executivo de vendas, guru de marketing e membro da equipe de eventos em nossas biografias.

Sabemos que é frustrante ter que verificar novamente as consultas da mídia, mas esses grupos contam com que você não dê esse passo a mais. Ao estar atento à verificação, você não está apenas protegendo sua própria empresa – você também está ajudando a preservar a confiança da qual jornalistas legítimos dependem para realizar seu trabalho.

Obrigado. E para sua referência futura, aqui está uma lista de alguns dos domínios de representação do TechCrunch que vimos criados nos últimos meses:

e-mail-techcrunch(.)com
hr-techcrunch(.)com
entrevista-techcrunch(.)com
mail-techcrunch(.)com
mídia-techcrunch(.)com
noreply-tc-techcrunch(.)com
noreply-techcrunch(.)com
pr-techcrunch(.)com
techcrunch-outreach(.)com
startups techcrunch(.)informações
equipe techcrunch(.)com
crise tecnológica(.)ai
techcrunch(.)biz(.)id
crise tecnológica(.)bz
crise tecnológica(.)cc
tecnologia(.)ch
tecnologia(.)com(.)pl
tecnologia(.)gl
crise tecnológica(.)gs
crise tecnológica(.)id
tecnologia(.)isto
tecnologia(.)la
crise tecnológica(.)lt
tecnologia(.)rede(.)cn
techcrunch1(.)com