近年來，攻擊者變得越來越專業(yè)，他們鉆研技能，以求犯更少的關(guān)鍵錯誤，并創(chuàng)建了各種即插即用業(yè)務(wù)，幫助低技能的攻擊者發(fā)起詐騙和攻擊。

目前存在不同類型的攻擊服務(wù)，包括惡意軟件即服務(wù)，攻擊者開發(fā)并向其他攻擊者出售惡意軟件服務(wù)，該服務(wù)還包括在被攻擊的主機(jī)上創(chuàng)建和傳播勒索軟件等惡意軟件類型。同時，其他服務(wù)需要使用多個社交媒體帳戶才能成功進(jìn)行，例如虛假信息、垃圾郵件和惡意軟件傳播。

事實上，攻擊者在社交媒體平臺上使用數(shù)千個賬戶發(fā)送數(shù)千條垃圾郵件并不罕見。但是他們是如何做到自動化的呢？

最近，Kopeechka服務(wù)出現(xiàn)，促進(jìn)了依賴大規(guī)模社交媒體垃圾郵件的攻擊活動。在俄語中，“kopeechka”的意思是“便士”。

該服務(wù)自2019年初以來一直活躍，為流行的社交媒體平臺提供簡單的賬戶注冊服務(wù)，包括Instagram、Telegram、Facebook和X(以前的Twitter)。我們還注意到，針對未成年人的聊天網(wǎng)站可以通過Kopeechka進(jìn)行注冊。

本文介紹了Kopeechka服務(wù)，并對該服務(wù)的特性和功能進(jìn)行了詳細(xì)的技術(shù)分析，以及它如何幫助攻擊者實現(xiàn)其目標(biāo)。

社交媒體平臺如何確保賬戶創(chuàng)建過程的安全

大多數(shù)社交媒體平臺都采取了積極措施來加強(qiáng)賬戶創(chuàng)建的安全性。由于許多攻擊者在社交媒體平臺上創(chuàng)建賬戶用于非法活動，社交媒體公司為了將攻擊者在其平臺上的風(fēng)險降至最低，故選擇從賬戶創(chuàng)建過程開始。

有不同的安全措施來保護(hù)平臺，防止欺詐賬戶的創(chuàng)建，例如：

1.電子郵件地址驗證。注冊時，用戶需要證明所提供的電子郵件地址是否存在，這通常是通過代碼確認(rèn)完成的，其中用戶通過電子郵件接收唯一的URL或代碼。一旦他們選擇這個鏈接或輸入代碼，他們的帳戶就會被驗證。

2.電話號碼驗證。這里的目標(biāo)是迫使用戶提供一個可以由社交媒體平臺驗證的真實電話號碼，通常是通過發(fā)送一條帶有用戶需要在平臺上輸入的代碼的文本消息。

3.驗證碼保護(hù)。盡管存在不同類型的captcha，但目標(biāo)始終是相同的：驗證用戶是真人而不是機(jī)器人。通常情況下，用戶需要回答自動解決程序無法回答的問題。

4.IP地址信譽。這里的目標(biāo)是確定用戶的IP地址是否干凈，并且不是來自代理、虛擬專用網(wǎng)絡(luò)(VPN)或任何其他匿名解決方案。

根據(jù)目標(biāo)社交平臺的不同，攻擊者需要唯一的電子郵件地址、唯一的電話號碼和無可疑的IP地址才能成功創(chuàng)建自己的賬戶。

雖然一些社交媒體平臺使用驗證碼來阻止自動注冊，但這并沒有給攻擊者帶來很大的障礙，因為現(xiàn)在存在不同的服務(wù)，允許攻擊者以自動方式繞過驗證碼。IP地址檢查服務(wù)也是如此，因為攻擊者可以使用住宅代理繞過這些措施。

因此，攻擊者可以使用自動腳本繞過驗證碼和IP地址信譽檢查工具。但是，他們?nèi)匀恍枰粋€有效的電子郵件，可能還需要為他們想要創(chuàng)建的每個帳戶提供一個電話號碼，這就需要用到Kopeechka了。

Kopeechka運行過程

Kopeechka不提供電子郵件收件箱的訪問權(quán)限，但它可以訪問從社交媒體平臺收到的電子郵件。該服務(wù)的設(shè)計使郵箱帳戶仍然由Kopeechka控制，而不是由任何第三方用戶控制。

Kopeechka提供兩種不同類型的電子郵件：使用自己域名的電子郵件地址，以及托管在更受歡迎的電子郵件托管服務(wù)上的電子郵件地址。

Kopeechka表示它當(dāng)前庫存的有效電子郵件數(shù)量，如表1所示：

截至2023年5月底，Kopeechka庫存的有效電子郵件地址數(shù)量

目前，這些電子郵件地址要么是由Kopeechka使用者自己創(chuàng)建的，要么可能是被攻擊的電子郵件收件箱。Kopeechka還購買電子郵件帳戶，如下圖所示：

Kopeechka購買電子郵件地址可能用于非法用途

在撰寫本文時，該服務(wù)還提供了托管在其擁有的39個域名中的幾個電子郵件地址。

Kopeechka的電子郵件域名

Kopeechka(圖2)與流行域名(表1)的定價不同，后者比前者更昂貴(在撰寫本文時，Kopeechka域名的成本為0.05盧布或0.0005美元，一些流行域名的成本高達(dá)盧布1或0.01美元)。

Kopeechka是如何工作的？

Kopeechka為其客戶提供web界面和API

Kopeechka的網(wǎng)絡(luò)界面，如Kopeechka的宣傳視頻所示

如上圖所示，web界面允許用戶使用購買的電子郵件地址輕松創(chuàng)建社交媒體帳戶，而API使用戶更容易自動創(chuàng)建多個社交媒體帳戶。

對于Kopeechka目前還無法搜索的社交媒體平臺，用戶可以使用Kopeechka的API。

用戶如何通過使用Kopeechka API在新的社交媒體平臺上獲得一個有效的帳戶

下載

所有這些過程都可以完全自動化，這可以讓攻擊者在幾秒鐘內(nèi)創(chuàng)建數(shù)百個甚至更多的賬戶，只要他們的Kopeechka賬戶里有足夠的錢。

無法訪問實際的郵箱

Kopeechka實際上不提供訪問實際郵箱的權(quán)限。當(dāng)用戶請求郵箱創(chuàng)建社交媒體帳戶時，他們只能獲得電子郵件地址參考和包含確認(rèn)碼或URL的特定電子郵件。這對于Kopeechka服務(wù)至關(guān)重要，因為它允許Kopeechka使用者使用一個電子郵件地址在不同的社交媒體平臺上進(jìn)行多次注冊，如下圖所示：

在不同的社交媒體平臺上多個用戶可以使用一個唯一的電子郵件地址創(chuàng)建賬戶

短信的作用

某些社交媒體平臺還包括一個帳戶驗證步驟，需要一個電話號碼，他們將使用該電話號碼發(fā)送包含唯一代碼的短信，用戶需要在平臺上輸入代碼才能成功注冊。

為了解決這個問題，Kopeechka允許用戶從16種不同的在線短信服務(wù)中進(jìn)行選擇。與它的所有服務(wù)一樣，Kopeechka提供了視頻教程，以及每種服務(wù)的描述及其工作原理。

Kopeechka與16種不同的在線短信服務(wù)合作

Kopeechka的市場營銷和客戶服務(wù)

除了宣傳其服務(wù)外，Kopeechka還通過不斷與用戶溝通和提供服務(wù)發(fā)生的任何事情(包括網(wǎng)絡(luò)問題和bug通知)的透明度來培養(yǎng)客戶忠誠度。Kopeechka提供提示，完整的教程，甚至補(bǔ)償它的客戶。

Kopeechka使用者與他們的客戶就最近修復(fù)的漏洞進(jìn)行了溝通，并為客戶的損失提供了賠償。

總而言之，Kopeechka似乎在處理客戶溝通方面采取了專業(yè)的方法，它使用了一種名為Bitrix24的客戶關(guān)系管理(CRM)工具來滿足其銷售、營銷和項目管理需求。Kopeechka使用該軟件的原因可能是，Bitrix24每個客戶使用了一個子域，我們發(fā)現(xiàn)了一個現(xiàn)有的“kopeechkstore . Bitrix24 .ru”子域，該子域至少自2019年以來一直活躍。

Kopeechka還提供在線視頻、常見問題解答(FAQ)和描述該服務(wù)如何工作的專用頁面?？蛻艨梢栽谠撈脚_的客戶培訓(xùn)中心這里測試自己的賬戶創(chuàng)建和日志記錄技能這讓用戶可以免費試用這項服務(wù)。

培訓(xùn)中心主頁的英文截圖

Kopeechka還提供了一個正則表達(dá)式測試平臺，它可以更好地匹配電子郵件中的文本，以防用戶訂閱特殊的服務(wù)。

與其他俄羅斯在線服務(wù)合作

對于那些想要自動化賬戶注冊過程，但又不熟練使用API的用戶，Kopeechka鼓勵他們使用第三方俄羅斯服務(wù)ZennoPoster，該服務(wù)自2011年以來一直很活躍。

Kopeechka鼓勵用戶使用ZennoLab，并將給他們5%的退款，ZennoPoster是ZennoLab的產(chǎn)品。

ZennoPoster允許用戶通過像腳本一樣在瀏覽器上執(zhí)行多次操作來自動執(zhí)行瀏覽器操作，Kopeechka用戶可以使用ZennoPoster作為自動注冊系統(tǒng)。

ZennoPoster工具用于自動瀏覽操作的屏幕截圖

幾個在線話題解釋了如何使用ZennoPoster和Kopeechka在不同的社交媒體平臺上注冊帳戶，其中一個示例是使用ZennoPoster和Kopeechka在俄羅斯約會網(wǎng)站“mylove.ru”上創(chuàng)建一個帳戶。

Kopeechka提供了使用ZennoPoster注冊mylove.ru帳戶的支持

ZennoPoster的開發(fā)者ZennoLab銷售數(shù)十種與社交媒體平臺和其他在線網(wǎng)站互動相關(guān)的自動化任務(wù)。其中一個自動化任務(wù)是X(以前的Twitter)的腳本，它將通過X帳戶并向其所有關(guān)注者發(fā)送消息。因此，這個帳戶可以用來發(fā)送垃圾郵件。

ZennoLab還提供其他可能被攻擊者濫用的產(chǎn)品

ZennoLab也有CAPTCHA識別和代理搜索或檢查服務(wù)。

值得注意的是，Kopeechka鼓勵用戶使用ruCaptcha驗證碼解決服務(wù)，并提供5%的退款。

Kopeechka通過提供5%的退款來推廣RuCaptcha服務(wù)

Kopeechka還為開發(fā)者和用戶提供了一個協(xié)作計劃。雖然在軟件中使用Kopeechka API的開發(fā)者可以獲得銷售額的10%，但通過附屬鏈接說服更多人使用Kopeechka的用戶可以獲得每個新用戶在Kopeechka上消費金額的10%。

上傳二手郵件的用戶也將獲得郵件銷售額的一定提成。

Kopeechka的附屬項目

Kopeechka在地下論壇的活動

在地下論壇宣傳這項服務(wù)

自2019年2月成立以來，Kopeechka一直在宣傳自己的服務(wù)，每次更新后，Kopeechka都會定期更新其在攻擊者論壇上的廣告線索。

攻擊論壇上Kopeechka更新的帖子

目前，Kopeechka的俄語Telegram頻道有大約1000名訂戶，英語Telegram頻道有440名訂戶。

尋找漏洞

除了在攻擊者的地下論壇上做廣告外，Koppechka的使用者似乎也對尋找漏洞很感興趣?？梢栽诓煌恼搲峡吹胶芏嗍褂肒opeechka這個名字的人，他們對利用漏洞進(jìn)行攻擊很感興趣。在許多論壇上，攻擊者只與那些回復(fù)相關(guān)主題的人分享內(nèi)容，這使得識別Kopeechka使用者感興趣的內(nèi)容變得容易。此外，Kopeechka使用者有時也會就這些論壇上宣傳的產(chǎn)品或服務(wù)提出問題。

2022年6月，一名用戶在論壇上發(fā)布了一則廣告，介紹了一個據(jù)稱可以繞過Gmail的漏洞。一位名為kopeechka的用戶在2023年3月回復(fù)了關(guān)于這個漏洞的問題，并詢問它是否仍然是最新的。

在另一個論壇上，一位名叫Kopeechka的用戶回復(fù)了關(guān)于如何破解包括Spotify、Netflix、Steam在內(nèi)的社交媒體賬戶的帖子，以及關(guān)于使用Black Bullet和一款名為OpenBullet的免費網(wǎng)絡(luò)測試軟件的帖子。

2020年，Kopeechka使用者還在一個論壇上發(fā)帖，請求幫助制作“一批不廣泛使用的文件，其保護(hù)與文憑大致相同”。雖然不知道他們想要提供什么樣的文件，但這個請求很可疑，因為它背后的目的可能是提交虛假文件，以滿足各種服務(wù)提供商或管理部門的要求。

Kopeechka的用途

Kopeechka幾乎可以用于任何需要處理帳戶注冊的服務(wù)。

在調(diào)查最近的一次大規(guī)模加密貨幣騙局時，我們報告了對Mastodon社交網(wǎng)絡(luò)的濫用，突然發(fā)現(xiàn)數(shù)百個新賬戶被創(chuàng)建，向Mastodon用戶推廣虛假加密貨幣網(wǎng)站。Brian Krebs在今年早些時候討論了Kopeechka服務(wù)是如何被用來大規(guī)模注冊Mastodon賬戶的。

Mastodon 是一個免費的開源社交網(wǎng)絡(luò)程序，一個商業(yè)平臺的替代方案，避免了單個公司壟斷你溝通的風(fēng)險。選擇你信任的服務(wù)器，無論選擇的是哪個，你都可以與其他人進(jìn)行互動。

機(jī)器人還使用Kopeechka來輕松創(chuàng)建帳戶。目前已經(jīng)可以看到通過Kopeechka API創(chuàng)建社交媒體帳戶的代碼，包括Discord, Telegram和Roblox帳戶的腳本。

在線提供一個Discord帳戶生成器代碼

Kopeechka上的一個自動kick.com帳戶生成器

一名攻擊者以每月50美元的價格出售在Kopeechka創(chuàng)建的Reddit賬戶

出售使用Kopeechka創(chuàng)建的coinmarketcap（加密貨幣市場網(wǎng)站）賬戶，售價150美元

此外，發(fā)現(xiàn)的可用于創(chuàng)建VirusTotal帳戶的Python腳本，表明一些用戶可能會注冊這些帳戶以測試惡意軟件檢測。

根據(jù)觀察，Kopeechka越來越受攻擊歡迎，在其上面買賣更有保障。

官方的Kopeechka API本身是大規(guī)模提供的，允許它集成到任何類型的代碼中。它存在于大多數(shù)開發(fā)人員的平臺上，包括Python包索引（PyPI）、NuGet、GitHub和npm。

總結(jié)

Kopeechka的服務(wù)可以提供一種簡單而實惠的方式來大規(guī)模創(chuàng)建在線賬戶，這對攻擊者很有幫助。Kopeechka的客戶使用這項服務(wù)可以輕松創(chuàng)建大量賬戶，而無需短信和電子郵件驗證。

雖然Kopeechka主要用于創(chuàng)建多個賬戶，但攻擊者也可以使用它來為自己的活動增加一定程度的匿名性，因為他們不需要使用自己的電子郵件地址在社交媒體平臺上創(chuàng)建賬戶。

為此，只有電子郵件服務(wù)提供商共同協(xié)作，加強(qiáng)他們的注冊流程，才能解決Kopeechka問題。不過，這一努力可能通過人工智能來實現(xiàn)，人工智能可以提供檢測自動賬戶注冊的方法。