1. Puertoscanner en línea
  2. Últimas noticias y artículos sobre ciberseguridad
  3. El Servicio Alquila Direcciones de Correo Electrónico para Registros de Cuentas

El Servicio Alquila Direcciones de Correo Electrónico para Registros de Cuentas

Uno de los aspectos más costosos de cualquier operación de ciberdelincuencia es el tiempo y el esfuerzo que se necesita para crear constantemente un gran número de nuevas cuentas de correo electrónico desechables. Ahora, un nuevo servicio ofrece ayudar a reducir drásticamente los costos asociados con el spam a gran escala y las campañas de creación de cuentas, pagando a las personas para que vendan las credenciales de sus cuentas de correo electrónico y permitiendo a los clientes alquilar temporalmente el acceso a un vasto conjunto de cuentas establecidas en los principales proveedores.

El servicio en cuestión — kopeechka[.] tienda — quizás se describa mejor como una especie de correo electrónico unidireccional de confirmación como servicio que promete " ahorrar tiempo y dinero para registrar con éxito varias cuentas.”

"¿Está trabajando en grandes volúmenes y los costos están en constante crecimiento?"El sitio web de Kopeechka pregunta. "Nuestro servicio resolverá todos sus problemas .”

Como cliente de este servicio, no tiene acceso completo a las bandejas de entrada de correo electrónico que alquila. Más bien, configura su botnet o máquina de spam para realizar una llamada automatizada de interfaz de programación de aplicaciones (API) al servicio Kopeechka, que responde con una dirección de correo electrónico que funciona en un proveedor de correo electrónico de su elección.

Una vez que haya ingresado la dirección de correo electrónico proporcionada en la página de registro de la nueva cuenta en algún sitio web o servicio, le dice a Kopeechka de qué servicio o sitio web espera un enlace de confirmación de la cuenta, y luego reenviarán cualquier mensaje nuevo que coincida con esa descripción a su panel de cuenta de Kopeechka.

Garantizar que los clientes no puedan controlar las bandejas de entrada alquiladas a través del servicio significa que Kopeechka puede alquilar la misma dirección de correo electrónico a varios clientes (al menos hasta que esa dirección de correo electrónico se haya utilizado para registrar cuentas en la mayoría de los principales servicios en línea).

Kopeechka también tiene varios programas de afiliados, incluido uno que paga a los desarrolladores de aplicaciones por incrustar la API de Kopeechka en su software. Sin embargo, mucho más interesante es su programa para recompensar a las personas que eligen vender nombres de usuario y contraseñas de Kopeechka para direcciones de correo electrónico que funcionan.

Kopeechka significa "centavo" en ruso, que es una verborrea generosa (y acuñación) para un servicio que cobra una pequeña fracción de un centavo por el acceso a los enlaces de confirmación de la cuenta. Su precio fluctúa ligeramente según el proveedor de correo electrónico que elija, pero un formulario en la página de inicio del servicio dice un solo mensaje de confirmación de apple.com para outlook.com costos .07 rublos, que actualmente equivale a aproximadamente 0 0.00087 dólares.

El precio de Kopeechka es de aproximadamente una fracción de centavo por mensaje de confirmación.

"Los correos electrónicos se pueden cargar a nosotros para la venta, y recibirá un porcentaje de compras%", explica el servicio. "Carga 1 buzón de correo de un determinado dominio, discute el porcentaje con nuestro soporte técnico (depende de la liquidez del dominio y la cantidad de correos electrónicos descargados).”

No tenemos que buscar muy lejos ejemplos de Kopeechka en acción. En mayo, KrebsOnSecurity entrevisté a un spammer ruso llamado "Quotpw quién estaba registrando cuentas en masa en la red social Mastodon para llevar a cabo una serie de enormes campañas de spam que publicitaban plataformas de inversión en criptomonedas fraudulentas.

Gran parte del forraje para esa historia provino de Renaud Chaput, un programador independiente que trabaja en la modernización y ampliación de la infraestructura del proyecto Mastodon, que incluye joinmastodon.org, mastodonte.en línea, y mastodonte.social. Chaput le dijo a KrebsOnSecurity que su equipo se vio obligado a detener temporalmente todos los nuevos registros para estas comunidades el mes pasado después de que el número de nuevos registros de la campaña de spam de Quotpw comenzara a abrumar sus sistemas.

"De repente pasamos de tres registros por minuto a 900 por minuto", dijo Chaput. "No había nada en el software Mastodon para detectar esa actividad, y el protocolo no está diseñado para manejar esto.”

Después de que se publicara esa historia, Chaput dijo que descubrió que el código de computadora que impulsaba la botnet de spam de Quotpw (que desde entonces se ha lanzado como código abierto) contenía una llamada API al servicio de Kopeechka.

"Les permite agrupar muchos correos electrónicos creados por bots o comprometidos en varios proveedores y ofrecerlos a los ciberdelincuentes", dijo Chaput sobre Kopeechka. "Esto es lo que usaron para crear miles de direcciones válidas de Hotmail (y otras) al enviar spam a Mastodon. Si miras el código, está muy bien hecho con una buena API que te reenvía el enlace de confirmación que luego puedes hacer clic falso con tu botnet.”

Es dudoso que alguien gane mucho dinero vendiendo cuentas de correo electrónico a Kopeechka, a menos que, por supuesto, esa persona ya ejecute una botnet y tenga acceso a cantidades ridículas de credenciales de correo electrónico. Y en ese sentido, este servicio es genial: esencialmente ofrece a los estafadores una nueva forma de obtener ingresos adicionales de recursos que ya son abundantes para ellos.

Una nota final sobre Quotpw y la botnet de spam que devastó los servidores Mastodon de Chaput el mes pasado: Trend Micro recién publicado un informe diciendo que Quotpw estaba enviando spam para ganar dinero para un programa de afiliados en ruso llamado"Equipo Impulse, "que paga a las personas para promover estafas de criptomonedas.

El programa de afiliados de estafas criptográficas "Project Impulse", anunciándose en 2021.

Lanzados en 2020, los sitios web bajo el lema del proyecto Criptográfico Impulse Scam son esencialmente estafas de "tarifa avanzada" que le dicen a las personas que han obtenido un crédito de inversión en criptomonedas. Al registrarse en el sitio, se les dice a los visitantes que deben hacer un depósito mínimo en el servicio para cobrar el premio. Sin embargo, aquellos que hacen la inversión inicial nunca vuelven a saber del sitio y su dinero se ha ido.

Curiosamente, Trend Micro dice que los estafadores detrás del equipo de Impulse también parecen estar operando una serie de servicios de reputación de sitios web falsos llamados ScamDoc que pretenden verificar la confiabilidad y autenticidad de varios sitios. Trend Señala que estos sitios de ScamDoc otorgaron de forma rutinaria altas calificaciones de confianza a una variedad de sitios web de estafas y casinos de criptomonedas.

"Solo podemos suponer que los mismos ciberdelincuentes ejecutan operaciones que involucran a ambos o que varios ciberdelincuentes diferentes comparten la estafa-doc[.] sitio com", escribieron los investigadores de tendencias.

Los sitios web de reputación falsa de ScamDoc, que aparentemente se utilizaron para ayudar a que las plataformas de inversión criptográficas falsas parecieran más confiables. Imagen: Trend Micro.

De acuerdo con el FBI, pérdidas financieras por estafas de inversión en criptomonedas pérdidas reducidas para todos los demás tipos de delitos cibernéticos en 2022, pasando de $907 millones en 2021 a $2.57 mil millones el año pasado.



>>Más