アカウント登録用のメールアドレスをレンタルするサービス

ホーム » セキュリティ ブロガー ネットワーク » アカウント登録用のメール アドレスをレンタルするサービス

サイバー犯罪活動で最もコストがかかる側面の 1 つは、大量の新しい使い捨て電子メール アカウントを継続的に作成するのにかかる時間と労力です。 今回、新しいサービスが提供され、大規模なスパムやアカウント作成キャンペーンに関連するコストを大幅に削減することができます。これは、電子メール アカウントの資格情報を販売するために人々にお金を払い、顧客が大手プロバイダーで確立されている膨大なアカウントへのアクセスを一時的にレンタルできるようにするものです。

問題のサービス —コピーチカ[.]ストア— おそらく、「複数のアカウントを正常に登録するために時間とお金を節約する」ことを約束する、一種の単方向電子メール確認サービスとして説明するのが最も適切でしょう。

「大量の作業を行っており、コストは常に増加していますか?」 Kopeechka氏のウェブサイトはこう尋ねている。 「私たちのサービスがあなたの悩みをすべて解決します。」

このサービスの顧客は、レンタルしている電子メールの受信箱に完全にアクセスできるわけではありません。 代わりに、Kopeechka サービスへの自動アプリケーション プログラミング インターフェイス (API) 呼び出しを行うようにボットネットまたはスパム マシンを構成します。Kopeechka サービスは、選択した電子メール プロバイダーの有効な電子メール アドレスで応答します。

何らかの Web サイトまたはサービスの新規アカウント登録ページに指定された電子メール アドレスを入力したら、どのサービスまたは Web サイトからのアカウント確認リンクを期待しているかを Kopeechka に伝えると、その説明に一致する新しいメッセージがあれば、Kopeechka に転送されます。 Kopeechka アカウント パネル。

このサービスを通じてレンタルされた受信箱を顧客が制御できないようにするということは、Kopeechka が同じメール アドレスを複数の顧客にレンタルできることを意味します (少なくとも、そのメール アドレスがほとんどの主要なオンライン サービスでアカウントの登録に使用されるまでは)。

Kopeechka には複数のアフィリエイト プログラムもあり、その中には Kopeechka の API をソフトウェアに組み込むことでアプリ開発者に報酬を支払うプログラムも含まれます。 しかし、はるかに興味深いのは、Kopeechka のユーザー名とパスワードを仕事用の電子メール アドレスとして販売することを選択した人々に報酬を与えるプログラムです。

Kopeechka はロシア語で「ペニー」を意味します。これは、アカウント確認リンクへのアクセスに 1 ペニーのごく一部の料金を請求するサービスに対する寛大な表現 (および造語) です。 料金は選択した電子メール プロバイダーによって若干変動しますが、サービスのホームページのフォームによると、apple.com から Outlook.com への 1 回の確認メッセージの料金は 0.07 ルーブルで、これは現在約 0.00087 ドルに相当します。

Kopeechka の料金は、確認メッセージごとに約 1 ペニー程度になります。

「販売のために電子メールを当社にアップロードすると、購入額の % を受け取ることができます」とこのサービスは説明しています。 「特定のドメインの 1 つのメールボックスをアップロードし、割合についてはテクニカル サポートと話し合ってください (ドメインの流動性とダウンロードされた電子メールの数によって異なります)。」

Kopeechka の実際の例を探す必要はありません。 5月、KrebsOnSecurityは「」という名前のロシアのスパマーにインタビューした。引用「彼は、詐欺仮想通貨投資プラットフォームを宣伝する一連の大規模なスパム キャンペーンを実施するために、ソーシャル メディア ネットワーク マストドンにアカウントを大量登録していました。

その話の材料の多くは、ルノー・シャプーは、joinmastodon.org、mastodon.online、mastodon.social などのマストドン プロジェクト インフラストラクチャの最新化と拡張に取り組むフリーランス プログラマーです。 Chaput 氏は KrebsOnSecurity に対し、Quotpw のスパム キャンペーンによる新規登録数がコミュニティのシステムを圧倒し始めたため、彼のチームは先月これらのコミュニティへの新規登録をすべて一時的に停止せざるを得なくなったと語った。

「登録数が 1 分あたり 3 件だったのが、突然 1 分あたり 900 件に増えました」と Chaput 氏は言います。 「マストドン ソフトウェアにはそのアクティビティを検出する機能は何もなく、プロトコルはこれを処理するように設計されていません。」

この記事が掲載された後、Chaput 氏は、Quotpw のスパムボットネット (その後オープンソースとしてリリースされた) を動かしているコンピューターコードに Kopeechka のサービスへの API 呼び出しが含まれていることを発見したと述べた。

「これにより、ボットが作成した電子メールや侵害された電子メールをさまざまなプロバイダーでプールし、サイバー犯罪者に提供することが可能になります」とチャプット氏はコピーチカ氏について述べた。 「これは、Mastodon でスパム送信するときに、何千もの有効な Hotmail (およびその他の) アドレスを作成するために使用されたものです。コードを見ると、偽クリックできる確認リンクを転送する素晴らしい API が非常によくできています。あなたのボットネット。」

もちろん、その人がすでにボットネットを実行していて、とんでもない数の電子メール認証情報にアクセスできる場合を除き、Kopeechka に電子メール アカウントを販売して大金を稼ぐ人がいるとは思えません。 その意味で、このサービスは天才的です。本質的に、詐欺師にすでに豊富にあるリソースから追​​加収入を搾り取る新しい方法を提供します。

Quotpw と先月 Chaput の Mastodon サーバーを荒らしたスパム ボットネットについて最後に 1 つメモします。トレンドマイクロQuotpw が「」というロシア語のアフィリエイト プログラムの資金を稼ぐためにスパム行為を行っていたという報告書を発表したばかりです。インパルスチーム」は、暗号通貨詐欺を促進するために人々にお金を支払います。

暗号通貨詐欺アフィリエイトプログラム「プロジェクトインパルス」、2021年に広告。

Impulse Scam Crypto Project のバナーの下にある Web サイトはすべて、本質的には、仮想通貨の投資クレジットを獲得したと人々に伝える「前払い」詐欺です。 サイトに登録すると、訪問者は特典を受け取るためにサービスに最低入金をする必要があると言われます。 しかし、初期投資を行った人はサイトから二度と連絡が来なくなり、お金がなくなってしまいます。

興味深いことに、トレンドマイクロは、Impulse Team の背後にいる詐欺師たちは、次のような偽の評判サービスも運営しているようだと述べています。Scam-Doc[.]com、さまざまなサイトの信頼性と信頼性を測定するために、正規の Scamdoc.com を模倣する Web サイト。 Trend は、この偽の評判サイトがさまざまな仮想通貨詐欺やカジノの Web サイトに対して日常的に高い信頼評価を与えていると指摘しています。

「同じサイバー犯罪者が両方を巻き込んだ作戦を実行しているか、あるいは複数の異なるサイバー犯罪者が cam-doc[.]com サイトを共有しているとしか考えられません」とトレンドの研究者は書いています。

ScamDoc の偽評判 Web サイトは、偽の仮想通貨投資プラットフォームをより信頼できるものに見せるために使用されていたようです。 画像: トレンドマイクロ。

によるFBI、2022年の仮想通貨投資詐欺による経済的損失は、他のあらゆる種類のサイバー犯罪による損失を小さく見せており、2021年の9億700万ドルから昨年は25億7000万ドルに増加した。

*** これは、BrianKrebs が執筆した Krebs on Security の Security Bloggers Network シンジケート ブログです。 元の投稿を読む: https://krebsonsecurity.com/2023/06/service-rents-email-addresses-for-account-signups/