Специалисты Trend Micro выявилиновый сервис, который позволяет создавать сотни поддельных аккаунтов в социальных сетях за считанные секунды, став доступным для киберпреступников низкого уровня подготовки. Сервис под названием Kopeechka помогает обойти два основных барьера при создании фальшивого аккаунта – верификацию по электронной почте и телефону.
Веб-интерфейс Kopeechka
С помощью Kopeechka киберпреступники могут осуществлять кампании дезинформации, спама и распространения вредоносного ПО. Например, сервис был задействован для массовой регистрации аккаунтов на платформе Mastodon для проведения кампаний спама, рекламирующих мошеннические инвестиционные платформы криптовалют.
Основные меры защиты против ботов на платформах, таких как Instagram*, Facebook* и X, включают подтверждение email-адреса и номера телефона, использование неподозрительных IP-адресов и CAPTCHA.
Киберпреступники могут обходить CAPTCHA и проверки репутации IP-адресов с помощью автоматизированных скриптов, но получение уникальных адресов электронной почты и номеров телефонов может оказаться более сложной задачей. И в этом случае злоумышленники обращаются к сервису Kopeechka.
Сервис работает с начала 2019 года и предлагает клиентам как веб-интерфейс, так и API. Помимо крупных соцсетей типа Facebook и X, API Kopeechka использовалось для регистрации аккаунтов на Discord, Telegram и Roblox. Исследователи также обнаружили Python-скрипт, который может быть использован для создания аккаунтов на Virus Total – это подразумевает, что некоторые пользователи могли регистрировать аккаунты для тестирования обнаружения вредоносного ПО.
Kopeechka предоставляет пользователям доступ к электронной почте, полученной от платформ социальных сетей. При этом доступ к самому почтовому ящику не предоставляется, так как он контролируется Kopeechka, а не третьими лицами. У Kopeechka в наличии различные почтовые аккаунты, включая
Сервис обеспечивает надежную защиту от спама и вирусов, а также предоставляет возможность организовать письма в папки и применять фильтры для удобства использования. Hotmail также интегрирован с другими сервисами Microsoft, такими как календарь, контакты и облачное хранилище OneDrive.
В настоящее время Hotmail переименован в Outlook.com, но пользователи могут продолжать использовать свои существующие Hotmail-аккаунты без изменений.