TechCrunch近日发布提示称,近期出现越来越多不法分子冒充该媒体记者、编辑及活动负责人,与企业取得联系并自称为TechCrunch员工,实际与该公司并无任何关系。
据介绍,这些冒充者利用TechCrunch的品牌知名度和行业信誉,向企业发出看似正常的媒体询问,试图骗取敏感商业信息。TechCrunch表示,从收到的“此人是否为你们员工”的询问邮件数量来看,此类情况在近一段时间明显增多。
TechCrunch称,其掌握的情况显示,这类行为并非个案,诈骗者正在更广泛地利用知名新闻品牌在媒体行业中的信任度,作为与企业建立联系的切入点。
常见伪装方式
根据TechCrunch的说法,最常见的手法是:冒充者假扮TechCrunch记者,向目标企业发送看似标准的媒体采访邮件,询问公司产品并要求安排初步电话沟通。在多个已知案例中,对方直接盗用真实员工姓名和身份信息。
部分收件人通过核对邮箱地址,发现发件人与TechCrunch真实员工的邮箱格式不符,从而识别出异常。TechCrunch指出,近期出现的部分假冒邮件,其邮箱地址格式与该公司惯用格式更为接近,增加了识别难度。
TechCrunch表示,这些骗局仍在演变。不法分子不断调整话术,模仿记者写作风格,并引用创业趋势等内容,使联络邮件看起来更具说服力。在受访者同意电话沟通后,冒充者还会借机进一步打探更多专有信息。
据TechCrunch转述,一名公关代表向Axios表示,曾遇到有人冒充TechCrunch记者,在对方分享日程安排链接时引发了怀疑。
可能目的及相关威胁
对于这些行为的具体目的,TechCrunch称尚不清楚,但推测相关团伙可能试图获取网络初始访问权限或其他敏感信息。TechCrunch援引雅虎前同事的说法称,这些行为与其一直追踪的一名持续威胁行为者相符。该威胁方过去曾多次冒充TechCrunch实施账户接管(ATO)和数据窃取,目标包括加密货币、云计算及其他科技公司,并通过多种借口展开攻击。
TechCrunch给出的核验建议
TechCrunch表示,已为被联络方提供便捷的身份核验方式,并提醒企业在对联络方身份存疑时不要仅凭对方自述做出判断。
具体而言:
- 企业可首先查阅TechCrunch官网的员工页面,以确认联络人姓名是否在列。TechCrunch称,这是核实对方是否为其员工的最快方式,如名单中不存在该姓名,则可视为明显异常。
- 若姓名出现在员工名单中,但其职位与邮件中提出的请求明显不符,例如一名文案编辑突然主动表示要深入了解企业业务,TechCrunch认为这种情况也可能是冒充行为的信号。
- 如请求内容看似合理但仍有疑虑,企业可通过TechCrunch官网上各记者、编辑、销售、市场及活动团队成员的个人简介中列出的联系方式,直接与相关人员核实。
- TechCrunch称,其员工在官方简介页面中还列有备用联系方式,收件人可通过这些渠道进行交叉确认。
TechCrunch指出,反复核实媒体询问可能会增加工作负担,但相关团伙正是利用部分机构不愿多做一步核查的心理展开行动。该公司表示,提高警惕不仅有助于保护企业自身,也有助于维护合法记者开展工作的信任基础。
公布可疑域名列表
为便于相关机构识别潜在风险,TechCrunch列出了一批近期发现、与其无关但被用于冒充的域名,并强调这些域名与TechCrunch没有任何隶属或业务关系:
- email-techcrunch.com
- hr-techcrunch.com
- interview-techcrunch.com
- mail-techcrunch.com
- media-techcrunch.com
- noreply-tc-techcrunch.com
- noreply-techcrunch.com
- pr-techcrunch.com
- techcrunch-outreach.com
- techcrunch-startups.info
- techcrunch-team.com
- techcrunch.ai
- techcrunch.biz.id
- techcrunch.bz
- techcrunch.cc
- techcrunch.ch
- techcrunch.com.pl
- techcrunch.gl
- techcrunch.gs
- techcrunch.id
- techcrunch.it
- techcrunch.la
- techcrunch.lt
- techcrunch.net.cn
- techcrunch1.com
TechCrunch表示,将继续关注相关冒充行为,并提醒企业在接到自称来自TechCrunch的联络时,优先通过官方渠道进行核实。
