Kopeechka
A Trend Micro kutatói ismertetik, hogy alacsony képzettségű kiberbűnözők egy új eszköz segítségével hamis közösségimédia-fiókok százait hozhatják létre néhány másodperc alatt. A Kopeechka (Kopejka) nevű szolgáltatás segít megkerülni két fő akadályt, ha valaki hamis fiókot próbál létrehozni: az e-mail és a telefonos ellenőrzést.
A Trend Micro kutatói szerint a kiberbűnözők felhasználhatják a Kopeechka-t félretájékoztatási, spammelési és rosszindulatú programok promóciós kampányaira. A közösségi média óriásai, mint az Instagram, a Facebook és az X (korábban Twitter) régóta dolgoznak azon, hogy minimalizálják a hamis fiókok, más néven botok tömeges regisztrációját, mivel ezeket gyakran használják fel a hackerek illegális tevékenységeik során.
Az alapvető botellenes intézkedések, mint például az e-mail-címek és telefonszámok ellenőrzése, a nem gyanús IP-címek használata és a CAPTCHA – egy olyan rejtvény egy webhelyen, amelynek célja, hogy megbizonyosodjon arról, hogy valódi személy használja, nem pedig számítógépes program, elrettentő erejű. A kiberbűnözők megkerülhetik a CAPTCHA-kat és az IP-címek hírnevének ellenőrzését automatizált szkriptek segítségével, de az egyedi e-mail címek és telefonszámok megszerzése nagyobb kihívást jelenthet. Ekkor fordulnak olyan szolgáltatásokhoz, mint a Kopeechka. A szolgáltatás 2019 eleje óta működik, és webes felületet és API-t is kínál ügyfeleinek.
Az olyan nagy közösségi médiaplatformok mellett, mint a Facebook és az X, a kiberbűnözők a Kopeechka API-ját használták fiókok regisztrálására a Discordon, a Telegramon és a Robloxon. A kutatók egy Python-szkriptet is felfedeztek a Kopeechka-n keresztül, amellyel fiókokat lehet létrehozni a Virus Total-on, egy olyan online szolgáltatáson, amely számítógépes fájlokat víruskereső vizsgálatot végez, ami arra utal, hogy egyes felhasználók rosszindulatú programok észlelésének tesztelésére regisztrálják ezeket a fiókokat.
A Kopeechka hozzáférést biztosít a felhasználóknak a közösségi média platformokról kapott e-mailekhez. Magát a postafiók-fiókot nem adja át, mivel azt a Kopeechka irányítja, nem pedig egy külső felhasználó.