Il servizio noleggia indirizzi e-mail per la registrazione degli account

Home » Rete di Blogger di sicurezza » Il servizio noleggia indirizzi e-mail per la registrazione degli account

Uno degli aspetti più costosi di qualsiasi operazione criminale informatica è il tempo e gli sforzi necessari per creare costantemente un gran numero di nuovi account di posta elettronica usa e getta. Ora un nuovo servizio offre la possibilità di ridurre drasticamente i costi associati allo spam su larga scala e alle campagne di creazione di account, pagando le persone per vendere le credenziali del proprio account di posta elettronica e consentendo ai clienti di affittare temporaneamente l’accesso a un vasto pool di account consolidati presso i principali fornitori.

Il servizio in questione —kopeechka[.]negozio- è forse meglio descritto come una sorta di e-mail unidirezionale di conferma come servizio che promette di "risparmiare tempo e denaro per la registrazione corretta di più account".

"Lavorate su grandi volumi e i costi sono in continua crescita?" Chiede il sito web di Kopeechka. "Il nostro servizio risolverà tutti i tuoi problemi."

Come cliente di questo servizio, non hai pieno accesso alle caselle di posta elettronica che stai noleggiando. Piuttosto, configuri la tua botnet o macchina spam per effettuare una chiamata API (Application Programming Interface) automatizzata al servizio Kopeechka, che risponde con un indirizzo email funzionante presso un provider di posta elettronica di tua scelta.

Dopo aver inserito l'indirizzo e-mail fornito nella pagina di registrazione del nuovo account su qualche sito Web o servizio, dici a Kopeechka da quale servizio o sito Web ti aspetti un collegamento di conferma dell'account e inoltreranno eventuali nuovi messaggi corrispondenti a tale descrizione a il pannello del tuo account Kopeechka.

Garantire che i clienti non possano controllare le caselle di posta affittate tramite il servizio significa che Kopeechka può affittare lo stesso indirizzo email a più clienti (almeno fino a quando quell'indirizzo email non sarà stato utilizzato per registrare account nella maggior parte dei principali servizi online).

Kopeechka ha anche diversi programmi di affiliazione, incluso uno che paga gli sviluppatori di app per incorporare l'API di Kopeechka nel loro software. Tuttavia, molto più interessante è il loro programma per premiare le persone che scelgono di vendere nomi utente e password Kopeechka per indirizzi email funzionanti.

Kopeechka significa "penny" in russo, che è un termine (e un conio) generoso per un servizio che addebita una piccola frazione di centesimo per l'accesso ai link di conferma dell'account. Il loro prezzo varia leggermente in base al provider di posta elettronica scelto, ma un modulo sulla home page del servizio dice che un singolo messaggio di conferma da apple.com a outlook.com costa 0,07 rubli, che attualmente equivale a circa 0,00087 dollari.

Il prezzo per Kopeechka ammonta a circa una frazione di centesimo per messaggio di conferma.

"Le e-mail possono essere caricate su di noi per la vendita e riceverai una percentuale sugli acquisti%", spiega il servizio. "Carichi 1 casella di posta di un determinato dominio, discuti la percentuale con il nostro supporto tecnico (dipende dalla liquidità del dominio e dal numero di email scaricate)."

Non dobbiamo cercare molto lontano per trovare esempi di Kopeechka in azione. A maggio KrebsOnSecurity ha intervistato uno spammer russo di nome "Quotpw" che stava registrando in massa account sulla rete di social media Mastodon per condurre una serie di enormi campagne di spam che pubblicizzavano truffe su piattaforme di investimento in criptovaluta.

Gran parte del materiale per quella storia è venuto da quiRenaud Chaput , un programmatore freelance che lavora alla modernizzazione e al ridimensionamento dell'infrastruttura del progetto Mastodon, inclusi joinmastodon.org, mastodon.online e mastodon.social. Chaput ha detto a KrebsOnSecurity che il suo team è stato costretto a sospendere temporaneamente tutte le nuove registrazioni per queste comunità il mese scorso dopo che il numero di nuove registrazioni dalla campagna spam di Quotpw ha iniziato a sopraffare i loro sistemi.

"Siamo passati improvvisamente da tre registrazioni al minuto a 900 al minuto", ha detto Chaput. "Non c'era nulla nel software Mastodon per rilevare quell'attività e il protocollo non è progettato per gestirla."

Dopo che quella storia è stata pubblicata, Chaput ha detto di aver scoperto che il codice del computer che alimenta la botnet spam di Quotpw (che da allora è stato rilasciato come open source) conteneva una chiamata API al servizio di Kopeechka.