Impostores usam nome da TechCrunch para obter dados de empresas

A TechCrunch alertou que indivíduos mal-intencionados estão a contactar empresas fingindo ser jornalistas ou responsáveis pelas suas conferências. O objetivo passa por recolher informações sensíveis através de pedidos de entrevista que aparentam ser legítimos.

Esquema privilegiado na engenharia social

Segundo a publicação, os burlões adoptam identidades de colaboradores reais, copiam estilos de escrita e referem tendências de mercado para ganhar credibilidade. O primeiro contacto é, em regra, um e-mail com perguntas sobre produtos e um convite para marcação de chamada. Durante essas conversas, os impostores procuram detalhes internos, incluindo planos de negócio ou dados técnicos.

Em muitos casos, pequenas discrepâncias no endereço de correio eletrónico denunciam a fraude, mas os métodos evoluem rapidamente. A TechCrunch admite desconhecer a finalidade exacta da recolha de dados, conjecturando apenas que possa servir de porta de entrada a redes corporativas.

Verificação simples evita prejuízos

A publicação aconselha qualquer empresa a confirmar a autenticidade do contacto antes de partilhar informação. O primeiro passo sugerido é consultar a página pública de colaboradores da TechCrunch: se o nome não constar na lista, o pedido é falso. Mesmo que o nome exista, deverá verificar-se se a função declarada coincide com a abordagem — por exemplo, um editor de cópia não deveria solicitar detalhes sobre estratégia comercial.

Imagem: Getty via techcrunch.com

Em caso de dúvida, a recomendação é contactar diretamente a redação através dos meios oficiais indicados nas biografias dos funcionários. Este procedimento, sublinha a TechCrunch, protege não só as organizações abordadas como também a confiança depositada em jornalistas legítimos.