网络钓鱼防不胜防,这次音乐演出主办方遇上了

音乐财经编辑部  | 中国音乐财经CMBN |  2019-06-10 14:30 点击:
【字体: 】   评论(

没想到,音乐这个小行业也被骗子盯上了。

6月5日,国内演出主办 Split Works 开功旗下的音乐产业博客China Music Radar(以下简称CMR),发布了近几周内,诸多亚洲演出主办方收到的、网络钓鱼邮件的截图。

△图片来源:China Music Radar

发件方声称来自WME、X-ray Touring或是CAA等经纪公司,并代理着Rihanna、Eminem、Lady Gaga、System of A Down等一级巨星。他们在邮件中给出了这些巨星亚洲巡演的时间范围,并向主办方们发出邀约。

邮件乍一看,并无任何问题。经纪公司、艺人信息都是对的,巡演相关要求也挺合理。但通篇阅读下来,还是能注意到一些奇怪的地方。

△图片来源:China Music Radar

这些邮件都基于同一个模板进行编辑,且每一封都以生疏、简略的“Dear Promoter”开头。

据CMR表示,这些经纪公司,大多都知道亚洲诸多演出主办的名字,为何会将这样的邀约信息群发,还选择通用的公司邮箱账户(company info@ account)?

更明显的问题,则出现在发件人的邮箱地址上。

@wmeentertainment.co

@xraytouring.co

@Caa-uk.co

这些发件人的邮箱后缀均为.co ,比起常见的域名.com都少了字母m 。这几乎可以确认,发件人就是在假冒WME、X-ray Touring以及CAA这些知名经纪公司工作人员的身份。

而若是收件的主办方表达了合作意向,这些骗子接下来的邮件也仍然回复得及时且有条理:他们知道行业术语、了解艺人的一些附加条款和演出的宣传资讯,或者说他们知道怎么装得像。

据CMR报道,已经有一位演出主办方不小心上当,并交了订金。好在最终银行提示并成功阻止了这笔付款。

另外,CMR也进行了域名查询,发现其中两封诈骗邮件的域名来自中国地区。但除此之外,暂未有更多线索。

△图片来源:China Music Radar

虽然,以上网络钓鱼的骗术并非天衣无缝,不过相比电子邮件诈骗鼻祖——“尼日利亚王子希望借你的账户来转移巨款”,这次假冒经纪公司,还装得有模有样,也算是与时俱进地开始“专业化分工”了。

而总体来看,垃圾邮件和网络钓鱼,一直都是防不胜防。

五月中旬,俄罗斯的计算机安全公司——卡巴斯基实验室例行发布的《垃圾邮件和网络钓鱼报告》显示,今年Q1,垃圾邮件来源最多的国家是中国(15.82%)、美国(12.64%)和俄罗斯(6.98%)。

而针对网络钓鱼,遭受此类攻击最多的前三名则分别是巴西(21.66%)、澳大利亚(17.2%)和西班牙(16.96%)。

从行业遭受的袭击次数来看,银行业(25.78%)仍居首位,接下来是全球互联网门户网站(19.82%)、支付网站(17.33%)、社交网络(9.07%)和线上商店(8.73%)。

 

万万没想到,音乐这个小行业也被骗子盯上了。

而骗术常听常新,希望能借助平台的技术拦截识别外,有时候也只能靠自己多提高警惕。

本文整理自:

China Music Radar: An Insane Phishing Scam is Hitting Music Promoters in Asia

IQ Magazine: ASIAN PROMOTERS TARGETED BY EMAIL SCAMMERS

Kaspersky Lab: Spam and phishing in Q1 2019

编辑:宋子轩

微信:18301091815

邮箱:zixuan.song@chinambn.com

中国音乐财经网声明:

我们尊重行业规范,每篇文章都注明作者来源和原标题;我们的原创文章和编译文章,都是辛苦访谈和劳动所得,请转载时务必注明来源:”中国音乐财经网“及微信号"musicbusiness"。
朋友们,如果您希望持续获取音乐产业相关资讯和报道,请您在微信公众账号中搜索"musicbusiness"或“音乐财经”,或用微信扫描左边二维码,即可添加关注。

TAG: Split Works开功, 演出主办方,
  • 相关文章
分享按钮