Фабрика ботов Kopeechka открывает двери для спамеров и мошенников

Специалисты Trend Micro выявили новый сервис, который позволяет создавать сотни поддельных аккаунтов в социальных сетях за считанные секунды, став доступным для киберпреступников низкого уровня подготовки. Сервис под названием Kopeechka помогает обойти два основных барьера при создании фальшивого аккаунта – верификацию по электронной почте и телефону.

Веб-интерфейс Kopeechka

С помощью Kopeechka киберпреступники могут осуществлять кампании дезинформации, спама и распространения вредоносного ПО. Например, сервис был задействован для массовой регистрации аккаунтов на платформе Mastodon для проведения кампаний спама, рекламирующих мошеннические инвестиционные платформы криптовалют.

Основные меры защиты против ботов на платформах, таких как Instagram*, Facebook* и X, включают подтверждение email-адреса и номера телефона, использование неподозрительных IP-адресов и CAPTCHA.

Киберпреступники могут обходить CAPTCHA и проверки репутации IP-адресов с помощью автоматизированных скриптов, но получение уникальных адресов электронной почты и номеров телефонов может оказаться более сложной задачей. И в этом случае злоумышленники обращаются к сервису Kopeechka.

Сервис работает с начала 2019 года и предлагает клиентам как веб-интерфейс, так и API. Помимо крупных соцсетей типа Facebook и X, API Kopeechka использовалось для регистрации аккаунтов на Discord, Telegram и Roblox. Исследователи также обнаружили Python-скрипт, который может быть использован для создания аккаунтов на Virus Total – это подразумевает, что некоторые пользователи могли регистрировать аккаунты для тестирования обнаружения вредоносного ПО.

Kopeechka предоставляет пользователям доступ к электронной почте, полученной от платформ социальных сетей. При этом доступ к самому почтовому ящику не предоставляется, так как он контролируется Kopeechka, а не третьими лицами. У Kopeechka в наличии различные почтовые аккаунты, включая Hotmail, Outlook, Gmail и Mail.ru. Сервис позволяет использовать один адрес электронной почты для множественных регистраций на различных платформах. Исследователи подозревают, что адреса электронной почты были либо скомпрометированы, либо созданы самими владельцами Kopeechka.

Для верификации номеров телефонов пользователей во время регистрации аккаунта Kopeechka предлагает доступ к 16 различным онлайн SMS-сервисам. Исследователи отмечают, что все процессы могут быть полностью автоматизированы, а создание сотен аккаунтов может происходить всего за несколько секунд. По мнению специалистов, сервис сам по себе не является незаконным, но он облегчает проведение киберпреступных операций среди неопытных киберпреступников.

* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.