Herhangi bir siber suç operasyonunun en pahalı yönlerinden biri, sürekli olarak çok sayıda yeni kullan-at e-posta hesabı oluşturmak için harcanan zaman ve çabadır. Şimdi yeni bir hizmet, insanlara e-posta hesabı kimlik bilgilerini satmaları için ödeme yaparak ve müşterilerin büyük sağlayıcılardaki yerleşik hesaplardan oluşan geniş bir havuza erişimi geçici olarak kiralamasına izin vererek, büyük ölçekli spam ve hesap oluşturma kampanyalarıyla ilişkili maliyetleri önemli ölçüde düşürmeye yardımcı oluyor.
Söz konusu hizmet — kopekka[.]mağaza — belki de en iyi şekilde, “birden çok hesabı başarıyla kaydetmek için zamandan ve paradan tasarruf etmeyi” vaat eden bir tür tek yönlü e-posta onayı hizmeti olarak tanımlanır.
“Büyük hacimler üzerinde mi çalışıyorsunuz ve maliyetler sürekli artıyor mu?” Kopeechka’nın web sitesi soruyor. “Hizmetimiz tüm sorunlarınızı çözecektir.”
Bu hizmetin bir müşterisi olarak, kiraladığınız e-posta gelen kutularına tam erişim sağlayamazsınız. Bunun yerine, botnet veya spam makinenizi, seçtiğiniz bir e-posta sağlayıcısında çalışan bir e-posta adresiyle yanıt veren Kopeechka hizmetine otomatik bir uygulama programlama arabirimi (API) çağrısı yapacak şekilde yapılandırırsınız.
Sağlanan e-posta adresini bir web sitesi veya hizmetteki yeni hesap kayıt sayfasına girdikten sonra, Kopeechka’ya hangi hizmet veya web sitesinden bir hesap onay bağlantısı beklediğinizi söylersiniz ve o da bu tanıma uyan tüm yeni mesajları şu adrese iletir: Kopeechka hesap paneliniz.
Müşterilerin hizmet aracılığıyla kiralanan gelen kutularını kontrol edememesi, Kopeechka’nın aynı e-posta adresini birden çok müşteriye kiralayabileceği anlamına gelir (en azından bu e-posta adresi, büyük çevrimiçi hizmetlerin çoğunda hesapları kaydetmek için kullanılana kadar).
Kopeechka’nın ayrıca, uygulama geliştiricilerine Kopeechka’nın API’sini yazılımlarına yerleştirmeleri için ödeme yapan biri de dahil olmak üzere birden fazla bağlı kuruluş programı vardır. Bununla birlikte, çalışan e-posta adresleri için Kopeechka kullanıcı adlarını ve şifrelerini satmayı seçen kişileri ödüllendirme programları çok daha ilginçtir.
Kopeechka, hesap doğrulama bağlantılarına erişim için bir kuruşun çok küçük bir kısmını ücretlendiren bir hizmet için cömert laf kalabalığı (ve madeni para) anlamına gelen Rusça’da “kuruş” anlamına gelir. Fiyatlandırmaları, seçtiğiniz e-posta sağlayıcısına bağlı olarak biraz dalgalanıyor, ancak hizmetin ana sayfasındaki bir form, apple.com’dan outlook.com’a gönderilen tek bir onay mesajının 0,07 rubleye mal olduğunu söylüyor, bu da şu anda yaklaşık 0,00087 ABD dolarına eşit.
Kopeechka’nın fiyatlandırması, onay mesajı başına yaklaşık bir kuruşun bir kısmı kadardır.
Hizmet, “E-postalar satış için bize yüklenebilir ve satın alma yüzdesi alırsınız” diye açıklıyor. “Belirli bir alanın 1 posta kutusunu yüklersiniz, yüzdeyi teknik desteğimizle görüşün (alan adının likiditesine ve indirilen e-postaların sayısına bağlıdır).
Kopeechka’nın iş başındaki örneklerini çok uzağa bakmamıza gerek yok. Mayıs ayında KrebsOnSecurity, “adlı bir Rus spam göndericisiyle röportaj yaptı.alıntı“Kripto para birimi yatırım platformları dolandırıcılığının reklamını yapan bir dizi büyük spam kampanyası yürütmek için sosyal medya ağı Mastodon’da hesapları toplu olarak kaydeden kişi.
Bu hikaye için yemlerin çoğu nereden geldi? renaud chaputJoinmastodon.org, mastodon.online ve mastodon.social dahil olmak üzere Mastodon proje altyapısını modernize etmek ve ölçeklendirmek için çalışan serbest programcı. Chaput, KrebsOnSecurity’e Quotpw’un spam kampanyasından gelen yeni kayıtların sayısının sistemlerini aşmaya başlamasının ardından ekibinin geçen ay bu topluluklar için tüm yeni kayıtları geçici olarak durdurmak zorunda kaldığını söyledi.
Chaput, “Dakikada üç kayıttan birden dakikada 900’e çıktık” dedi. “Mastodon yazılımında bu etkinliği algılayacak hiçbir şey yoktu ve protokol bunu işlemek için tasarlanmamıştı.”
Bu hikaye yayınlandıktan sonra Chaput, Quotpw’nin spam botnet’ine (o zamandan beri açık kaynak olarak yayınlandı) güç sağlayan bilgisayar kodunun Kopeechka’nın hizmetine bir API çağrısı içerdiğini keşfettiğini söyledi.
Kopeechka’dan Chaput, “Bu, çeşitli sağlayıcılarda bot tarafından oluşturulan veya güvenliği ihlal edilmiş birçok e-postayı bir havuzda toplamalarına ve bunları siber suçlulara sunmalarına olanak tanıyor” dedi. “Mastodon’da spam gönderirken binlerce geçerli Hotmail (ve diğer) adresi oluşturmak için bunu kullandılar. Koda bakarsanız, botnet’inizle sahte tıklama yapabileceğiniz onay bağlantısını size ileten güzel bir API ile gerçekten iyi yapılmış.
Kopeechka’ya e-posta hesapları satan herhangi birinin ciddi para kazanacağı şüphelidir, tabii ki o kişi zaten bir botnet çalıştırmıyorsa ve gülünç sayıda e-posta kimlik bilgilerine erişimi yoksa. Ve bu anlamda, bu hizmet dahice: Dolandırıcılara zaten bol olan kaynaklardan ekstra gelir elde etmeleri için yeni bir yol sunuyor.
Quotpw ve geçen ay Chaput’un Mastodon sunucularını kasıp kavuran spam botnet hakkında son bir not: Trend Mikro az önce Quotpw’un “” adlı Rusça bir ortaklık programı için para kazanmak için spam gönderdiğini söyleyen bir rapor yayınladı.Dürtü Takımı”, insanlara kripto para dolandırıcılığını teşvik etmeleri için para ödüyor.
2021’de reklam veren kripto dolandırıcılığı ortaklık programı “Project Impulse”.
2020’de piyasaya sürülen Impulse Scam Crypto Project adındaki web sitelerinin tümü, temelde insanlara bir kripto para birimi yatırım kredisi kazandıklarını söyleyen “gelişmiş ücret” dolandırıcılıklarından oluşuyor. Siteye kayıt olduktan sonra, ziyaretçilere ödülü almak için hizmette minimum para yatırmaları gerektiği söylenir. Ancak ilk yatırımı yapanlar bir daha siteden haber alamıyor ve paraları gidiyor.
İlginç bir şekilde Trend Micro, Impulse Team’in arkasındaki dolandırıcıların aynı zamanda bir dizi sahte web sitesi itibar hizmeti işletiyor gibi göründüğünü söylüyor. dolandırıcılık çeşitli sitelerin güvenilirliğini ve gerçekliğini kontrol etme iddiasında olan. Trend Bu ScamDoc sitelerinin çeşitli kripto para dolandırıcılığı ve kumarhane web sitelerine rutin olarak yüksek güven puanları verdiğini belirtiyor.
“Yalnızca aynı siber suçluların her ikisini içeren operasyonlar yürüttüğünü veya birkaç farklı siber suçlunun dolandırıcılık belgesini paylaştığını varsayabiliriz.[.]com sitesi,” diye yazdı Trend araştırmacıları.
Görünüşe göre sahte kripto yatırım platformlarının daha güvenilir görünmesine yardımcı olmak için kullanılan ScamDoc sahte itibar web siteleri. Resim: Trend Micro.
Göre FBI2021’de 907 milyon dolardan geçen yıl 2,57 milyar dolara yükselen kripto para birimi yatırım dolandırıcılığından kaynaklanan mali kayıplar, 2022’de diğer tüm siber suç türlerinin kayıplarını gölgede bıraktı.