В сообщении TechCrunch сообщают, что злоумышленники имитируют сотрудников, рассылают фирмам письма от имени «журналиста» и предлагают интервью. Такие письма часто запрашивают информацию о продуктах компании и включают ссылки для организации звонка; в последних случаях мошенники используют домены, почти идентичные официальному, что затрудняет их обнаружение.
Что происходит
Преступники копируют стиль письма, упоминают актуальные стартап‑тренды и подбирают адреса, похожие на реальные @techcrunch.com. Жертвы, согласившиеся на разговор, получают дополнительные вопросы, направленные на добычу корпоративных данных. По словам PR‑специалиста, один из пострадавших заметил подозрительные детали, когда открыл ссылку на планировщик встреч.
Почему это важно
Атаки могут привести к утечке коммерческой тайны, захвату аккаунтов и последующим кибер‑угрозам, особенно для компаний в сфере криптовалют, облачных сервисов и технологий. TechCrunch советует проверять имена сотрудников на официальной странице, сопоставлять должность с запросом и при необходимости связываться напрямую через контакты, указанные в биографии.