Le service loue des adresses e-mail pour les inscriptions au compte

Accueil » Réseau des blogueurs de sécurité » Service Rents Email Addresses for Account Signups

L'un des aspects les plus coûteux de toute opération cybercriminelle est le temps et les efforts nécessaires pour créer constamment un grand nombre de nouveaux comptes de messagerie jetables. Désormais, un nouveau service propose de réduire considérablement les coûts associés aux campagnes de spam et de création de compte à grande échelle, en payant les gens pour qu'ils vendent leurs identifiants de compte de messagerie et en permettant aux clients de louer temporairement l'accès à un vaste pool de comptes établis chez les principaux fournisseurs.

Le service en question —magasin kopeechka[.]- est peut-être mieux décrit comme une sorte de confirmation unidirectionnelle par e-mail en tant que service qui promet de "faire gagner du temps et de l'argent pour enregistrer avec succès plusieurs comptes".

« Travaillez-vous sur de gros volumes et les coûts augmentent-ils constamment ? demande le site Web de Kopeechka. "Notre service résoudra tous vos problèmes."

En tant que client de ce service, vous n'avez pas un accès complet aux boîtes de réception que vous louez. Au lieu de cela, vous configurez votre botnet ou votre machine à spam pour effectuer un appel automatisé d'interface de programmation d'application (API) au service Kopeechka, qui répond avec une adresse e-mail fonctionnelle chez un fournisseur de messagerie de votre choix.

Une fois que vous avez entré l'adresse e-mail fournie dans la page d'enregistrement d'un nouveau compte sur un site Web ou un service, vous indiquez à Kopeechka de quel service ou site Web vous attendez un lien de confirmation de compte, et ils transmettront ensuite tous les nouveaux messages correspondant à cette description à votre panneau de compte Kopeechka.

S'assurer que les clients ne peuvent pas contrôler les boîtes de réception louées via le service signifie que Kopeechka peut louer la même adresse e-mail à plusieurs clients (au moins jusqu'à ce que cette adresse e-mail ait été utilisée pour enregistrer des comptes sur la plupart des principaux services en ligne).

Kopeechka a également plusieurs programmes d'affiliation, dont un qui rémunère les développeurs d'applications pour l'intégration de l'API de Kopeechka dans leur logiciel. Cependant, leur programme est bien plus intéressant pour récompenser les personnes qui choisissent de vendre des noms d'utilisateur et des mots de passe Kopeechka pour des adresses e-mail fonctionnelles.

Kopeechka signifie "penny" en russe, ce qui est un verbiage (et une monnaie) généreux pour un service qui facture une infime fraction d'un penny pour l'accès aux liens de confirmation de compte. Leur prix varie légèrement en fonction du fournisseur de messagerie que vous choisissez, mais un formulaire sur la page d'accueil du service indique qu'un seul message de confirmation d'apple.com à outlook.com coûte 0,07 rouble, ce qui équivaut actuellement à environ 0,00087 dollar.

Le prix de Kopeechka s'élève à environ une fraction de centime par message de confirmation.

"Les e-mails peuvent nous être téléchargés pour la vente, et vous recevrez un pourcentage des achats %", explique le service. "Vous téléchargez 1 boîte aux lettres d'un certain domaine, discutez du pourcentage avec notre support technique (cela dépend de la liquidité du domaine et du nombre d'e-mails téléchargés)."

Nous n'avons pas à chercher très loin des exemples de Kopeechka en action. En mai, KrebsOnSecurity a interviewé un spammeur russe nommé "Quotpw" qui enregistrait en masse des comptes sur le réseau de médias sociaux Mastodon afin de mener une série d'énormes campagnes de spam faisant la publicité de plates-formes d'investissement frauduleuses en crypto-monnaie.

Une grande partie du fourrage pour cette histoire est venue deRenaud Chaput , un programmeur indépendant travaillant à la modernisation et à la mise à l'échelle de l'infrastructure du projet Mastodon, notamment joinmastodon.org, mastodon.online et mastodon.social. Chaput a déclaré à KrebsOnSecurity que son équipe avait été obligée d'arrêter temporairement toutes les nouvelles inscriptions pour ces communautés le mois dernier après que le nombre de nouvelles inscriptions de la campagne de spam de Quotpw ait commencé à submerger leurs systèmes.

"Nous sommes soudainement passés de trois inscriptions par minute à 900 par minute", a déclaré Chaput. "Il n'y avait rien dans le logiciel Mastodon pour détecter cette activité, et le protocole n'est pas conçu pour gérer cela."

Après la publication de cette histoire, Chaput a déclaré avoir découvert que le code informatique alimentant le botnet de spam de Quotpw (qui a depuis été publié en open source) contenait un appel API au service de Kopeechka.

"Cela leur permet de regrouper de nombreux e-mails créés par des robots ou compromis chez divers fournisseurs et de les proposer aux cybercriminels", a déclaré Chaput à propos de Kopeechka. "C'est ce qu'ils ont utilisé pour créer des milliers d'adresses Hotmail (et autres) valides lors du spam sur Mastodon. Si vous regardez le code, c'est vraiment bien fait avec une belle API qui vous transmet le lien de confirmation que vous pouvez ensuite faire semblant de cliquer avec votre réseau de zombies."

Il est peu probable que quelqu'un gagne de l'argent en vendant des comptes de messagerie à Kopeechka, à moins bien sûr que cette personne exploite déjà un botnet et ait accès à un nombre ridicule d'informations d'identification de messagerie. Et en ce sens, ce service est génial : il offre essentiellement aux escrocs une nouvelle façon de tirer un revenu supplémentaire de ressources qui sont déjà abondantes pour eux.

Une dernière note à propos de Quotpw et du botnet de spam qui a ravagé les serveurs Mastodon de Chaput le mois dernier :Trend Microvient de publier un rapport disant que Quotpw spammait pour gagner de l'argent pour un programme d'affiliation en russe appelé "Équipe d'impulsion", qui paie les gens pour promouvoir les escroqueries à la crypto-monnaie.

Le programme d'affiliation d'escroquerie cryptographique "Project Impulse", annonce en 2021.

Les sites Web sous la bannière du projet Impulse Scam Crypto sont tous essentiellement des escroqueries à «frais avancés» qui disent aux gens qu'ils ont gagné un crédit d'investissement en crypto-monnaie. Lors de l'inscription sur le site, les visiteurs sont informés qu'ils doivent effectuer un dépôt minimum sur le service pour recevoir le prix. Cependant, ceux qui font l'investissement initial n'entendent plus jamais parler du site et leur argent est parti.

Fait intéressant, Trend Micro affirme que les escrocs derrière l'équipe Impulse semblent également exploiter un faux service de réputation appeléArnaque-Doc[.]com, un site Web qui imite le légitime Scamdoc.com pour mesurer la fiabilité et l'authenticité de divers sites. Trend note que le site de réputation bidon a régulièrement attribué des cotes de confiance élevées à une variété de sites Web d'arnaques à la crypto-monnaie et de casinos.

"Nous ne pouvons que supposer que soit les mêmes cybercriminels mènent des opérations impliquant les deux, soit que plusieurs cybercriminels différents partagent le site scam-doc[.]com", ont écrit les chercheurs de Trend.

Les sites Web de fausse réputation ScamDoc, qui ont apparemment été utilisés pour aider à rendre les fausses plates-formes d'investissement cryptographiques plus fiables. Image : Trend Micro.

Selon leFBI, les pertes financières dues aux escroqueries aux investissements en crypto-monnaie ont éclipsé les pertes pour tous les autres types de cybercriminalité en 2022, passant de 907 millions de dollars en 2021 à 2,57 milliards de dollars l'année dernière.

*** Il s'agit d'un blog syndiqué du Security Bloggers Network de Krebs on Security rédigé par BrianKrebs. Lisez le message d'origine sur : https://krebsonsecurity.com/2023/06/service-rents-email-addresses-for-account-signups/