1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. Le Service Loue des Adresses E-mail pour l'Inscription à un Compte

Le Service Loue des Adresses E-mail pour l'Inscription à un Compte

L'un des aspects les plus coûteux de toute opération cybercriminelle est le temps et les efforts nécessaires pour créer constamment un grand nombre de nouveaux comptes de messagerie jetables. Désormais, un nouveau service propose de réduire considérablement les coûts associés aux campagnes de spam et de création de comptes à grande échelle, en payant des personnes pour vendre leurs informations d'identification de compte de messagerie et en permettant aux clients de louer temporairement l'accès à un vaste pool de comptes établis chez les principaux fournisseurs.

Le service en question — kopéechka[.] magasin — est peut-être mieux décrit comme une sorte de confirmation par e-mail unidirectionnel en tant que service qui promet “d'économiser votre temps et votre argent pour réussir à enregistrer plusieurs comptes.”

"Travaillez-vous sur de gros volumes et les coûts augmentent-ils constamment?"Le site Web de Kopeechka demande. "Notre service résoudra tous vos problèmes.”

En tant que client de ce service, vous n'avez pas un accès complet aux boîtes de réception électroniques que vous louez. Au lieu de cela, vous configurez votre botnet ou votre machine de spam pour effectuer un appel d'interface de programmation d'application (API) automatisé au service Kopeechka, qui répond avec une adresse e-mail fonctionnelle chez un fournisseur de messagerie de votre choix.

Une fois que vous avez entré l'adresse e-mail fournie sur la page d'enregistrement d'un nouveau compte sur un site Web ou un service, vous indiquez à Kopeechka de quel service ou site Web vous attendez un lien de confirmation de compte, et ils transmettront ensuite tous les nouveaux messages correspondant à cette description à votre panneau de compte Kopeechka.

S'assurer que les clients ne peuvent pas contrôler les boîtes de réception louées via le service signifie que Kopeechka peut louer la même adresse e-mail à plusieurs clients (au moins jusqu'à ce que cette adresse e-mail ait été utilisée pour enregistrer des comptes dans la plupart des principaux services en ligne).

Kopeechka propose également plusieurs programmes d'affiliation, dont un qui rémunère les développeurs d'applications pour l'intégration de l'API de Kopeechka dans leur logiciel. Cependant, leur programme est beaucoup plus intéressant pour récompenser les personnes qui choisissent de vendre des noms d'utilisateur et des mots de passe Kopeechka pour des adresses e-mail professionnelles.

Kopeechka signifie "penny" en russe, ce qui est un verbiage généreux (et une monnaie) pour un service qui facture une infime fraction d'un centime pour l'accès aux liens de confirmation de compte. Leur prix fluctue légèrement en fonction du fournisseur de messagerie que vous choisissez, mais un formulaire sur la page d'accueil du service indique un seul message de confirmation de apple.com à outlook.com coûts .07 roubles, ce qui équivaut actuellement à environ 0,00087 dollar.

Le prix de Kopeechka s'élève à environ une fraction de centime par message de confirmation.

“Les courriels peuvent nous être téléchargés pour la vente, et vous recevrez un pourcentage des achats%”, explique le service. “Vous téléchargez 1 boîte aux lettres d'un certain domaine, discutez du pourcentage avec notre support technique (cela dépend de la liquidité du domaine et du nombre d'e-mails téléchargés).”

Nous n'avons pas à chercher très loin des exemples de Kopeechka en action. En mai, KrebsOnSecurity interviewé un spammeur russe nommé “Quotepw qui enregistrait en masse des comptes sur le réseau de médias sociaux Mastodon afin de mener une série d'énormes campagnes de spam annonçant des plateformes d'investissement frauduleuses en crypto-monnaie.

Une grande partie du fourrage pour cette histoire provenait de Jean-François Chaput, un programmeur indépendant travaillant sur la modernisation et la mise à l'échelle de l'infrastructure du projet Mastodon-y compris joinmastodon.org mastodonte.en ligne, et mastodonte.sociale. Chaput a déclaré à KrebsOnSecurity que son équipe avait été contrainte d'interrompre temporairement toutes les nouvelles inscriptions pour ces communautés le mois dernier après que le nombre de nouvelles inscriptions de la campagne de spam de Quotpw ait commencé à submerger leurs systèmes.

” Nous sommes soudainement passés de trois inscriptions par minute à 900 par minute", a déclaré Chaput. "Il n'y avait rien dans le logiciel Mastodon pour détecter cette activité, et le protocole n'est pas conçu pour gérer cela.”

Après cette histoire, Chaput a déclaré qu'il avait découvert que le code informatique alimentant le botnet de spam de Quotpw (qui a depuis été publié en open source) contenait un appel API au service de Kopeechka.

“Cela leur permet de regrouper de nombreux courriels créés par des robots ou compromis chez divers fournisseurs et de les proposer aux cybercriminels”, a déclaré Chaput à propos de Kopeechka. “C'est ce qu'ils utilisaient pour créer des milliers d'adresses Hotmail valides (et autres) lors du spam sur Mastodon. Si vous regardez le code, c'est vraiment bien fait avec une belle API qui vous transmet le lien de confirmation que vous pouvez ensuite simuler avec votre botnet.”

Il est douteux que quiconque gagne beaucoup d'argent en vendant des comptes de messagerie à Kopeechka, à moins bien sûr que cette personne dirige déjà un botnet et ait accès à un nombre ridicule d'informations d'identification de messagerie. Et en ce sens, ce service est génial: il offre essentiellement aux escrocs une nouvelle façon d'extraire des revenus supplémentaires de ressources qui sont déjà abondantes pour eux.

Une dernière remarque sur Quotpw et le botnet de spam qui a ravagé les serveurs Mastodon de Chaput le mois dernier: Tendance Micro vient de paraître un rapport disant que Quotpw spammait pour gagner de l'argent pour un programme d'affiliation en russe appelé “Équipe Impulse, "qui paie les gens pour promouvoir les escroqueries par crypto-monnaie.

Le programme d'affiliation crypto scam "Project Impulse", publicité en 2021.

Lancés en 2020, les sites Web sous la bannière du projet de cryptographie Impulse Scam sont tous essentiellement des escroqueries aux "frais avancés" qui indiquent aux gens qu'ils ont obtenu un crédit d'investissement en crypto-monnaie. Lors de l'inscription sur le site, les visiteurs sont informés qu'ils doivent effectuer un dépôt minimum sur le service pour percevoir la récompense. Cependant, ceux qui font l'investissement initial n'entendent plus jamais parler du site et leur argent a disparu.

Fait intéressant, Trend Micro affirme que les escrocs derrière l'équipe Impulse semblent également exploiter une série de faux services de réputation de sites Web appelés Arnaqueur cela prétend vérifier la fiabilité et l'authenticité des différents sites. Trend Note que ces sites ScamDoc ont régulièrement attribué des notes de confiance élevées à une variété de sites Web d'escroquerie et de casino de crypto-monnaie.

“Nous ne pouvons que supposer que les mêmes cybercriminels exécutent des opérations impliquant les deux ou que plusieurs cybercriminels différents partagent l'arnaque-doc[.] site com”, ont écrit les chercheurs sur les tendances.

Les faux sites Web de réputation ScamDoc, qui ont apparemment été utilisés pour aider à rendre les fausses plates-formes d'investissement cryptographiques plus dignes de confiance. Image: Trend Micro.

Selon le FBI, pertes financières dues aux escroqueries d'investissement en crypto-monnaie des pertes réduites pour tous les autres types de cybercriminalité en 2022, passant de 907 millions de dollars en 2021 à 2,57 milliards de dollars l'an dernier.



>>Plus