Endereços de e-mail de aluguel de serviços para inscrições de contas

Página inicial » Rede de blogueiros de segurança » Endereços de e-mail de aluguel de serviços para inscrições em contas

Um dos aspectos mais caros de qualquer operação cibercriminosa é o tempo e o esforço necessários para criar constantemente um grande número de novas contas de e-mail descartáveis. Agora, um novo serviço oferece para ajudar a reduzir drasticamente os custos associados a spam em larga escala e campanhas de criação de contas, pagando as pessoas para vender suas credenciais de conta de e-mail e permitindo que os clientes aluguem temporariamente o acesso a um vasto conjunto de contas estabelecidas nos principais provedores.

O serviço em questão -kopeechka[.]loja- talvez seja melhor descrito como um tipo de serviço de confirmação de e-mail unidirecional que promete "economizar seu tempo e dinheiro para registrar várias contas com sucesso".

"Você está trabalhando em grandes volumes e os custos estão crescendo constantemente?" O site da Kopeechka pergunta. "Nosso serviço resolverá todos os seus problemas."

Como cliente deste serviço, você não tem acesso total às caixas de entrada de e-mail que está alugando. Em vez disso, você configura seu botnet ou máquina de spam para fazer uma chamada de interface de programação de aplicativo (API) automatizada para o serviço Kopeechka, que responde com um endereço de e-mail ativo em um provedor de e-mail de sua escolha.

Depois de inserir o endereço de e-mail fornecido na página de registro da nova conta em algum site ou serviço, você informa ao Kopeechka de qual serviço ou site espera um link de confirmação da conta e eles encaminharão todas as novas mensagens correspondentes a essa descrição para seu painel de conta Kopeechka.

Garantir que os clientes não possam controlar as caixas de entrada alugadas por meio do serviço significa que a Kopeechka pode alugar o mesmo endereço de e-mail para vários clientes (pelo menos até que esse endereço de e-mail tenha sido usado para registrar contas na maioria dos principais serviços online).

A Kopeechka também tem vários programas afiliados, incluindo um que paga desenvolvedores de aplicativos para incorporar a API da Kopeechka em seu software. No entanto, muito mais interessante é o programa deles para recompensar as pessoas que optam por vender nomes de usuário e senhas Kopeechka para endereços de e-mail de trabalho.

Kopeechka significa "centavo" em russo, o que é uma verborragia generosa (e cunhagem) para um serviço que cobra uma pequena fração de um centavo pelo acesso aos links de confirmação de conta. O preço deles varia ligeiramente com base no provedor de e-mail que você escolher, mas um formulário na página inicial do serviço diz que uma única mensagem de confirmação de apple.com para outlook.com custa 0,07 rublos, o que atualmente equivale a cerca de US$ 0,00087 dólares.

O preço do Kopeechka gira em torno de uma fração de centavo por mensagem de confirmação.

"E-mails podem ser enviados para nós para venda e você receberá uma porcentagem das compras", explica o serviço. "Você carrega 1 caixa de correio de um determinado domínio, discute a porcentagem com nosso suporte técnico (depende da liquidez do domínio e do número de e-mails baixados)."

Não precisamos ir muito longe para encontrar exemplos de Kopeechka em ação. Em maio, KrebsOnSecurity entrevistou um spammer russo chamado "Quotpw" que estava registrando contas em massa na rede de mídia social Mastodon para conduzir uma série de grandes campanhas de spam anunciando plataformas fraudulentas de investimento em criptomoedas.

Grande parte da forragem para essa história veio deRenaud Chaput , um programador freelance que trabalha na modernização e dimensionamento da infraestrutura do projeto Mastodon — incluindo joinmastodon.org, mastodon.online e mastodon.social. Chaput disse ao KrebsOnSecurity que sua equipe foi forçada a interromper temporariamente todos os novos registros para essas comunidades no mês passado, depois que o número de novos registros da campanha de spam do Quotpw começou a sobrecarregar seus sistemas.

"De repente passamos de três registros por minuto para 900 por minuto", disse Chaput. “Não havia nada no software Mastodon para detectar essa atividade, e o protocolo não foi projetado para lidar com isso”.

Depois que essa história foi publicada, Chaput disse que descobriu que o código de computador que alimentava o botnet de spam de Quotpw (que desde então foi lançado como código aberto) continha uma chamada de API para o serviço de Kopeechka.