АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

28 февраля 2018

Дело «писателей»: на Amazon мошенники крадут личности авторов книг

Группа исследователей безопасности во главе с Брайаном Кребсом (Bryan Krebs) раскрыла мошенническую схему на сайте CreatSpace компании Amazon. Неизвестные злоумышленники от лица писателей размещают на ресурсе фальшивые электронные книги, затем покупают их сами у себя, используя кредитные карты, после чего выводят авторские вознаграждения.

Сервис CreatSpace предоставляет авторам бесплатный инструмент для распространения книг, дисков, видеороликов и другого контента на Amazon.com и других каналах с возможностью получения гонораров в размере 60% от продаж. Патрик Реймс (Patrick Reames), пишущий о товарах народного потребления, недавно с удивлением узнал, что заработал почти $24 тыс на продаже неизвестной ему книги стоимостью $555. Такие сведения содержались в полученной им налоговой форме 1099. Она используется в США для учета процентных, дивидендных, гонорарных и иных доходов, не являющихся заработной платой.

Особую пикантность ситуации придает тот факт, что Реймс не имеет собственного аккаунта на CreatSpace. Ранее он продвигал свои книги на Amazon только через издательство. Это не помешало мошенникам выступить от его имени. На протяжении нескольких месяцев они продавали «роман», который представлял из себя не что иное, как написанную компьютером тарабарщину, без структуры и даже без глав и абзацев.

Судя по всему, для заведения аккаунта злоумышленники использовали украденный номер социального страхования Патрика Реймса, а для вывода гонораров им служили поддельные кредитные карты. К настоящему времени мошенническая книга, выставленная под именем Реймса, удалена с сайта. Но специалисты по безопасности обнаружили на ресурсах Amazon сотни других произведений, которые имеют признаки сфальсифицированного контента, продающегося под именами реальных авторов.

Представители Amazon заявляют, что безопасность учетных данных пользователей выступает одним из приоритетов бизнеса и что предпримут все возможное для нейтрализации злоумышленников. Если у авторов возникают опасения в защищенности своих аккаунтов, они могут обратиться в компанию через специальную форму поддержки на сайте.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>