Сервис арендует адреса электронной почты для регистрации учетных записей

Главная » Сеть блоггеров по безопасности » Сервис арендует адреса электронной почты для регистрации учетных записей

Одним из самых дорогостоящих аспектов любой операции киберпреступников является время и усилия, необходимые для постоянного создания большого количества новых одноразовых учетных записей электронной почты. Теперь новая услуга предлагает помочь значительно сократить расходы, связанные с крупномасштабными спам-кампаниями и кампаниями по созданию учетных записей, платя людям за продажу учетных данных своих учетных записей электронной почты и позволяя клиентам временно арендовать доступ к огромному пулу существующих учетных записей у крупных провайдеров.

Рассматриваемая услуга —kopeechka[.]store— возможно, лучше всего описать как своего рода однонаправленное подтверждение по электронной почте как услугу, которая обещает «сэкономить ваше время и деньги для успешной регистрации нескольких учетных записей».

«Вы работаете на больших объемах и затраты постоянно растут?» Сайт Копеечки спрашивает. «Наш сервис решит все ваши проблемы».

Будучи клиентом этой услуги, вы не получаете полный доступ к арендуемым почтовым ящикам. Вместо этого вы настраиваете свой ботнет или спам-машину на автоматический вызов интерфейса прикладного программирования (API) службы «Копеечка», которая отвечает рабочим адресом электронной почты у выбранного вами поставщика электронной почты.

После того, как вы ввели указанный адрес электронной почты на страницу регистрации новой учетной записи на каком-либо веб-сайте или сервисе, вы сообщаете Kopeechka, от какого сервиса или веб-сайта вы ожидаете ссылку для подтверждения учетной записи, и затем они будут пересылать любые новые сообщения, соответствующие этому описанию, на панель вашего аккаунта «Копеечка».

Обеспечение того, чтобы клиенты не могли контролировать почтовые ящики, арендованные через сервис, означает, что «Копеечка» может сдавать один и тот же адрес электронной почты нескольким клиентам (по крайней мере, до тех пор, пока этот адрес электронной почты не будет использоваться для регистрации учетных записей в большинстве крупных онлайн-сервисов).

У Kopeechka также есть несколько партнерских программ, в том числе программа, которая платит разработчикам приложений за встраивание API Kopeechka в их программное обеспечение. Однако гораздо интереснее их программа вознаграждения людей, решивших продавать имена пользователей и пароли «Копеечки» для рабочих адресов электронной почты.

Копеечка по-русски означает «копейка», что является щедрым словоблудием (и монетой) для сервиса, который взимает крошечную долю копейки за доступ к ссылкам для подтверждения учетной записи. Их цена немного колеблется в зависимости от того, какого поставщика электронной почты вы выберете, но в форме на главной странице службы указано, что одно подтверждающее сообщение с apple.com на Outlook.com стоит 0,07 рубля, что в настоящее время составляет около 0,00087 доллара США.

Цена «Копеечки» составляет около доли копейки за сообщение с подтверждением.

«Письма можно загружать к нам на продажу, и вы будете получать процент от покупок %», — поясняют в сервисе. «Вы загружаете 1 ящик определенного домена, процент обсуждаете с нашей техподдержкой (зависит от ликвидности домена и количества скачанных писем)».

За примерами «Копеечки» в действии не нужно далеко ходить. В мае KrebsOnSecurity взял интервью у российского спамера по имени «Quotpw"который массово регистрировал аккаунты в социальной сети Mastodon, чтобы провести серию масштабных спам-кампаний, рекламирующих мошеннические криптовалютные инвестиционные платформы.

Большая часть материала для этой истории взята изРено Шапут , программист-фрилансер, работающий над модернизацией и масштабированием инфраструктуры проекта Mastodon, включая joinmastodon.org, mastodon.online и mastodon.social. Чапут рассказал KrebsOnSecurity, что его команда была вынуждена временно приостановить все новые регистрации для этих сообществ в прошлом месяце после того, как количество новых регистраций в результате спам-кампании Quotpw начало перегружать их системы.

«Мы внезапно выросли с трех регистраций в минуту до 900 в минуту», — сказал Чапут. «В программном обеспечении Mastodon не было ничего, что могло бы обнаружить такую ​​активность, и протокол не предназначен для ее обработки».

После того, как эта история была опубликована, Чапут сказал, что обнаружил, что компьютерный код, лежащий в основе спам-ботнета Quotpw (который с тех пор был выпущен с открытым исходным кодом), содержал вызов API к сервису Kopeechka.