TechCrunchは、同社の記者やイベント担当者を装った詐欺が増加していると発表しました。これらの詐欺師は、TechCrunchの名声を利用して、企業をだますことを試みています。最近、同社は「この人物は本当にあなたの会社の人ですか?」という問い合わせが増加しているとしています。
TechCrunchによれば、これらの詐欺は他のメディア企業にも広がっているということです。詐欺師たちは、信頼できるニュースブランドを利用して企業に接触し、機密情報を引き出そうとします。
TechCrunchが追跡している最も一般的な手口の一つは、記者を装って企業から機密情報を引き出すものです。詐欺師たちは実在するスタッフの名前を使い、企業の製品についての問い合わせを装ったメールを送り、紹介電話を求めます。
受信者は、メールアドレスの不一致に気付くことがありますが、最近ではTechCrunchのアドレス形式に似せたものも増えており、識別が難しくなっています。詐欺師たちは手口を進化させ、記者の文体を模倣し、スタートアップのトレンドを引用して、より信憑性を持たせようとしています。
TechCrunchは、詐欺師たちがネットワークや機密情報へのアクセスを求めている可能性があると推測しています。Yahooの元同僚によれば、これらの試みは、アカウント乗っ取りやデータ窃盗を目的とした持続的な脅威者に関連しているということです。
TechCrunchは、連絡を受けた際に疑わしいと感じた場合は、必ず確認するよう促しています。TechCrunchのスタッフページを確認することで、その人物が本当に同社の社員かどうかを確認できます。また、疑わしい場合は直接TechCrunchに問い合わせることも推奨しています。
最後に、TechCrunchは過去数ヶ月で確認された偽のドメイン名を公開しました。email-techcrunch[.]com、hr-techcrunch[.]com、interview-techcrunch[.]comなどが含まれています。