तकनीकी कंपनियों को धोखेबाजों की तरह परिष्कृत प्रतिरूपण घोटालों में वृद्धि का सामना करना पड़ रहा है टेकक्रंच संवेदनशील व्यावसायिक जानकारी निकालने के लिए संवाददाता। हाल ही में हमले तेज हो गए हैं, घोटालेबाज वास्तविक कर्मचारियों की पहचान अपना रहे हैं और विश्वसनीय मीडिया पूछताछ तैयार कर रहे हैं जो संभावित डेटा चोरी और नेटवर्क पहुंच के लिए क्रिप्टोकरेंसी, क्लाउड और अन्य तकनीकी कंपनियों को लक्षित करते हैं।
मीडिया रिश्तों में तकनीकी उद्योग के भरोसे पर इस तरह से हमला किया जा रहा है कि कोई भी साइबर सुरक्षा विशेषज्ञ परेशान हो जाएगा। टेकक्रंच अभी-अभी पूरे उद्योग में कंपनियों को निशाना बनाने वाले प्रतिरूपण घोटालों की बढ़ती लहर के बारे में एक तत्काल चेतावनी जारी की है – और यह आपके सामान्य फ़िशिंग प्रयास से अधिक परिष्कृत है।
प्रकाशन ने फर्जी आउटरीच प्रयासों में उल्लेखनीय वृद्धि की रिपोर्ट दी है, घोटालेबाज अब मानक मीडिया पूछताछ की तरह दिखने के लिए वास्तविक स्टाफ सदस्यों की पहचान अपना रहे हैं। ये यादृच्छिक स्पैम ईमेल नहीं हैं – ये सावधानीपूर्वक शोध किए गए हमले हैं जो स्टार्टअप रुझानों का संदर्भ देते हैं और पत्रकारों की लेखन शैलियों की एक अस्थिर डिग्री तक नकल करते हैं।
के अनुसार एक्सियोस रिपोर्टिंगएक पीआर प्रतिनिधि को तब संदेह हुआ जब टेकक्रंच रिपोर्टर के रूप में प्रस्तुत किसी व्यक्ति ने वैध साक्षात्कार अनुरोध के दौरान एक शेड्यूलिंग लिंक साझा किया। विवरण का वह स्तर दर्शाता है कि ये ऑपरेशन साधारण ईमेल स्पूफिंग से कितनी आगे तक विकसित हो चुके हैं।
यांत्रिकी अपनी सादगी में ठिठुर रहे हैं। जालसाज़ ईमेल-टेकक्रंच.कॉम, इंटरव्यू-टेकक्रंच.कॉम और टेकक्रंच-टीम.कॉम जैसे डोमेन बनाते हैं – ये विविधताएं इतनी करीब हैं कि एक त्वरित नज़र में धोखा दे सकती हैं लेकिन ट्रेडमार्क समस्याओं से बचने के लिए काफी अलग हैं। फिर वे कंपनी के उत्पादों के बारे में परिचयात्मक कॉल का अनुरोध करते हैं, उन वार्तालापों का उपयोग मालिकाना विवरण निकालने के लिए करते हैं जो गहरे नेटवर्क घुसपैठ की सुविधा प्रदान कर सकते हैं।
याहू के पूर्व सुरक्षा सहयोगियों ने इन प्रयासों को खाता अधिग्रहण और डेटा चोरी पर केंद्रित टेकक्रंच प्रतिरूपण के इतिहास के साथ लगातार धमकी देने वाले अभिनेताओं से जोड़ा है। लक्ष्य यादृच्छिक नहीं हैं – क्रिप्टोक्यूरेंसी फर्म, क्लाउड प्रदाता और अन्य तकनीकी कंपनियां प्रारंभिक नेटवर्क पहुंच या संवेदनशील जानकारी चाहने वाले समूहों के लिए उच्च-मूल्य के अवसरों का प्रतिनिधित्व करती हैं।
जो चीज़ इसे विशेष रूप से कपटपूर्ण बनाती है वह यह है कि यह पत्रकारों और स्रोतों के बीच बुनियादी विश्वास संबंध का कैसे शोषण करता है। टेक कंपनियां कवरेज, उत्पाद लॉन्च और उद्योग टिप्पणी के लिए नियमित रूप से मीडिया से जुड़ती हैं। वह स्थापित संचार चैनल तब असुरक्षित हो जाता है जब बुरे कलाकार उसे हथियार बना लेते हैं।
परिष्कार सिर्फ डोमेन स्पूफिंग से आगे तक फैला हुआ है। घोटालेबाज व्यक्तिगत पत्रकारों के संचार पैटर्न का अध्ययन कर रहे हैं, अपने आउटरीच में हाल के तकनीकी रुझानों का संदर्भ दे रहे हैं, और यहां तक कि अनुरोधों को अधिक विश्वसनीय बनाने के लिए विशिष्ट नौकरी शीर्षक भी अपना रहे हैं। क्या कोई कॉपी एडिटर अचानक आपके बिजनेस मॉडल में गहरी दिलचस्पी दिखा रहा है? यह जांच के लायक एक लाल झंडा है।
