Imitadores atacan empresas con estafas TechCrunch.

En el panorama actual de la comunicación empresarial, un fenómeno preocupante ha surgido: un creciente número de estafadores se hace pasar por periodistas y responsables de eventos de organizaciones reconocidas, tratando de engañar a empresas al pretender ser miembros del personal legítimo. Estos individuos malintencionados utilizan la reputación de marcas establecidas para manipular a empresas desprevenidas, generando frustración y enojo para aquellos que se ven afectados.

Este problema no es exclusivo de una única entidad; los delincuentes están aprovechando la confianza asociada a prestigiosas marcas de noticias para infiltrarse en diversas compañías del sector mediático. Un esquema común implica impostores que suplantan a periodistas reales, solicitando información sensible bajo el pretexto de consultas mediáticas estándar. En algunos casos, estos estafadores han adoptado la identidad de miembros reales del equipo, enviando correos que parecen solicitudes habituales, lo que agrava la situación para los destinatarios.

A menudo, los receptores de estos correos detectan incongruencias en las direcciones de correo electrónico que no coinciden con las credenciales auténticas. Sin embargo, la situación se ha vuelto más complicada, ya que los impostores han comenzado a utilizar convenciones de direcciones que sí se asemejan a las de los empleados legítimos, dificultando aún más la tarea de discernir quién es realmente un representante de la organización. Los métodos de estos delincuentes evolucionan rápidamente, imitando estilos de escritura y referencias a tendencias del mercado para hacer sus estrategias de engaño más creíbles. Aquellos que caen en la trampa suelen ser sometidos a entrevistas telefónicas que permiten a los estafadores extraer aún más información confidencial.

El motivo detrás de estas acciones no está claramente definido, pero es razonable suponer que estos grupos están en busca de acceso inicial a redes o información sensible. Reportes de excolegas indican que estos intentos de suplantación se alinean con las actividades de actores de amenazas persistentes que han estado operando en el ámbito del robo de datos y la suplantación de cuentas, especialmente en sectores como el de criptomonedas y tecnología.

Ante esta amenaza, es crucial que las empresas tomen precauciones. Si alguien se pone en contacto haciéndose pasar por un representante de la organización y existe la más mínima duda sobre su autenticidad, es recomendable no aceptar su palabra sin verificación. Para comprobar la identidad de la persona que contacta, se puede consultar la página del personal de la organización, que es la forma más rápida de determinar si el individuo realmente forma parte de su equipo. Si el nombre del supuesto empleado no figura en la lista, se tiene una respuesta clara.

Incluso si el nombre aparece pero la solicitud no corresponde a la función habitual del empleado, podría tratarse de un intento de estafa. Si la solicitud parece legítima pero persisten las dudas, es totalmente válido contactar a la organización directamente para confirmar la veracidad de la consulta, utilizando la información de contacto que se encuentra en las biografías de los miembros del equipo.

Aunque resulta frustrante tener que verificar las consultas mediáticas, es precisamente lo que estos grupos esperan que no se haga. Al ser proactivos en la verificación, no solo se protege a la propia empresa, sino que también se ayuda a mantener la confianza en la labor periodística legítima. A continuación, se presenta una lista de dominios fraudulentos que han sido utilizados recientemente por los estafadores:

email-techcrunch[.]com
hr-techcrunch[.]com
interview-techcrunch[.]com
mail-techcrunch[.]com
media-techcrunch[.]com
noreply-tc-techcrunch[.]com
noreply-techcrunch[.]com
pr-techcrunch[.]com
techcrunch-outreach[.]com
techcrunch-startups[.]info
techcrunch-team[.]com
techcrunch[.]ai
techcrunch[.]biz[.]id
techcrunch[.]bz
techcrunch[.]cc
techcrunch[.]ch
techcrunch[.]com[.]pl
techcrunch[.]gl
techcrunch[.]gs
techcrunch[.]id
techcrunch[.]it
techcrunch[.]la
techcrunch[.]lt
techcrunch[.]net[.]cn
techcrunch1[.]com