日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

近年來(lái)，攻擊者變得越來(lái)越專業(yè)，他們鉆研技能，以求犯更少的關(guān)鍵錯(cuò)誤，并創(chuàng)建了各種即插即用業(yè)務(wù)，幫助低技能的攻擊者發(fā)起詐騙和攻擊。

在會(huì)昌等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì) 網(wǎng)站設(shè)計(jì)制作按需開發(fā)網(wǎng)站,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站制作,全網(wǎng)營(yíng)銷推廣,外貿(mào)網(wǎng)站制作,會(huì)昌網(wǎng)站建設(shè)費(fèi)用合理。

目前存在不同類型的攻擊服務(wù)，包括惡意軟件即服務(wù)，攻擊者開發(fā)并向其他攻擊者出售惡意軟件服務(wù)，該服務(wù)還包括在被攻擊的主機(jī)上創(chuàng)建和傳播勒索軟件等惡意軟件類型。同時(shí)，其他服務(wù)需要使用多個(gè)社交媒體帳戶才能成功進(jìn)行，例如虛假信息、垃圾郵件和惡意軟件傳播。

事實(shí)上，攻擊者在社交媒體平臺(tái)上使用數(shù)千個(gè)賬戶發(fā)送數(shù)千條垃圾郵件并不罕見。但是他們是如何做到自動(dòng)化的呢？

最近，Kopeechka服務(wù)出現(xiàn)，促進(jìn)了依賴大規(guī)模社交媒體垃圾郵件的攻擊活動(dòng)。在俄語(yǔ)中，“kopeechka”的意思是“便士”。

該服務(wù)自2019年初以來(lái)一直活躍，為流行的社交媒體平臺(tái)提供簡(jiǎn)單的賬戶注冊(cè)服務(wù)，包括Instagram、Telegram、Facebook和X(以前的Twitter)。我們還注意到，針對(duì)未成年人的聊天網(wǎng)站可以通過(guò)Kopeechka進(jìn)行注冊(cè)。

本文介紹了Kopeechka服務(wù)，并對(duì)該服務(wù)的特性和功能進(jìn)行了詳細(xì)的技術(shù)分析，以及它如何幫助攻擊者實(shí)現(xiàn)其目標(biāo)。

社交媒體平臺(tái)如何確保賬戶創(chuàng)建過(guò)程的安全

大多數(shù)社交媒體平臺(tái)都采取了積極措施來(lái)加強(qiáng)賬戶創(chuàng)建的安全性。由于許多攻擊者在社交媒體平臺(tái)上創(chuàng)建賬戶用于非法活動(dòng)，社交媒體公司為了將攻擊者在其平臺(tái)上的風(fēng)險(xiǎn)降至最低，故選擇從賬戶創(chuàng)建過(guò)程開始。

有不同的安全措施來(lái)保護(hù)平臺(tái)，防止欺詐賬戶的創(chuàng)建，例如：

1.電子郵件地址驗(yàn)證。注冊(cè)時(shí)，用戶需要證明所提供的電子郵件地址是否存在，這通常是通過(guò)代碼確認(rèn)完成的，其中用戶通過(guò)電子郵件接收唯一的URL或代碼。一旦他們選擇這個(gè)鏈接或輸入代碼，他們的帳戶就會(huì)被驗(yàn)證。

2.電話號(hào)碼驗(yàn)證。這里的目標(biāo)是迫使用戶提供一個(gè)可以由社交媒體平臺(tái)驗(yàn)證的真實(shí)電話號(hào)碼，通常是通過(guò)發(fā)送一條帶有用戶需要在平臺(tái)上輸入的代碼的文本消息。

3.驗(yàn)證碼保護(hù)。盡管存在不同類型的captcha，但目標(biāo)始終是相同的：驗(yàn)證用戶是真人而不是機(jī)器人。通常情況下，用戶需要回答自動(dòng)解決程序無(wú)法回答的問(wèn)題。

4.IP地址信譽(yù)。這里的目標(biāo)是確定用戶的IP地址是否干凈，并且不是來(lái)自代理、虛擬專用網(wǎng)絡(luò)(VPN)或任何其他匿名解決方案。

根據(jù)目標(biāo)社交平臺(tái)的不同，攻擊者需要唯一的電子郵件地址、唯一的電話號(hào)碼和無(wú)可疑的IP地址才能成功創(chuàng)建自己的賬戶。

雖然一些社交媒體平臺(tái)使用驗(yàn)證碼來(lái)阻止自動(dòng)注冊(cè)，但這并沒(méi)有給攻擊者帶來(lái)很大的障礙，因?yàn)楝F(xiàn)在存在不同的服務(wù)，允許攻擊者以自動(dòng)方式繞過(guò)驗(yàn)證碼。IP地址檢查服務(wù)也是如此，因?yàn)楣粽呖梢允褂米≌砝@過(guò)這些措施。

因此，攻擊者可以使用自動(dòng)腳本繞過(guò)驗(yàn)證碼和IP地址信譽(yù)檢查工具。但是，他們?nèi)匀恍枰粋€(gè)有效的電子郵件，可能還需要為他們想要?jiǎng)?chuàng)建的每個(gè)帳戶提供一個(gè)電話號(hào)碼，這就需要用到Kopeechka了。

Kopeechka運(yùn)行過(guò)程

Kopeechka不提供電子郵件收件箱的訪問(wèn)權(quán)限，但它可以訪問(wèn)從社交媒體平臺(tái)收到的電子郵件。該服務(wù)的設(shè)計(jì)使郵箱帳戶仍然由Kopeechka控制，而不是由任何第三方用戶控制。

Kopeechka提供兩種不同類型的電子郵件：使用自己域名的電子郵件地址，以及托管在更受歡迎的電子郵件托管服務(wù)上的電子郵件地址。

Kopeechka表示它當(dāng)前庫(kù)存的有效電子郵件數(shù)量，如表1所示：

截至2023年5月底，Kopeechka庫(kù)存的有效電子郵件地址數(shù)量

目前，這些電子郵件地址要么是由Kopeechka使用者自己創(chuàng)建的，要么可能是被攻擊的電子郵件收件箱。Kopeechka還購(gòu)買電子郵件帳戶，如下圖所示：

Kopeechka購(gòu)買電子郵件地址可能用于非法用途

在撰寫本文時(shí)，該服務(wù)還提供了托管在其擁有的39個(gè)域名中的幾個(gè)電子郵件地址。

Kopeechka的電子郵件域名

Kopeechka(圖2)與流行域名(表1)的定價(jià)不同，后者比前者更昂貴(在撰寫本文時(shí)，Kopeechka域名的成本為0.05盧布或0.0005美元，一些流行域名的成本高達(dá)盧布1或0.01美元)。

Kopeechka是如何工作的？

Kopeechka為其客戶提供web界面和API

Kopeechka的網(wǎng)絡(luò)界面，如Kopeechka的宣傳視頻所示

如上圖所示，web界面允許用戶使用購(gòu)買的電子郵件地址輕松創(chuàng)建社交媒體帳戶，而API使用戶更容易自動(dòng)創(chuàng)建多個(gè)社交媒體帳戶。

對(duì)于Kopeechka目前還無(wú)法搜索的社交媒體平臺(tái)，用戶可以使用Kopeechka的API。

用戶如何通過(guò)使用Kopeechka API在新的社交媒體平臺(tái)上獲得一個(gè)有效的帳戶

下載

所有這些過(guò)程都可以完全自動(dòng)化，這可以讓攻擊者在幾秒鐘內(nèi)創(chuàng)建數(shù)百個(gè)甚至更多的賬戶，只要他們的Kopeechka賬戶里有足夠的錢。

無(wú)法訪問(wèn)實(shí)際的郵箱

Kopeechka實(shí)際上不提供訪問(wèn)實(shí)際郵箱的權(quán)限。當(dāng)用戶請(qǐng)求郵箱創(chuàng)建社交媒體帳戶時(shí)，他們只能獲得電子郵件地址參考和包含確認(rèn)碼或URL的特定電子郵件。這對(duì)于Kopeechka服務(wù)至關(guān)重要，因?yàn)樗试SKopeechka使用者使用一個(gè)電子郵件地址在不同的社交媒體平臺(tái)上進(jìn)行多次注冊(cè)，如下圖所示：

在不同的社交媒體平臺(tái)上多個(gè)用戶可以使用一個(gè)唯一的電子郵件地址創(chuàng)建賬戶

短信的作用

某些社交媒體平臺(tái)還包括一個(gè)帳戶驗(yàn)證步驟，需要一個(gè)電話號(hào)碼，他們將使用該電話號(hào)碼發(fā)送包含唯一代碼的短信，用戶需要在平臺(tái)上輸入代碼才能成功注冊(cè)。

為了解決這個(gè)問(wèn)題，Kopeechka允許用戶從16種不同的在線短信服務(wù)中進(jìn)行選擇。與它的所有服務(wù)一樣，Kopeechka提供了視頻教程，以及每種服務(wù)的描述及其工作原理。

Kopeechka與16種不同的在線短信服務(wù)合作

Kopeechka的市場(chǎng)營(yíng)銷和客戶服務(wù)

除了宣傳其服務(wù)外，Kopeechka還通過(guò)不斷與用戶溝通和提供服務(wù)發(fā)生的任何事情(包括網(wǎng)絡(luò)問(wèn)題和bug通知)的透明度來(lái)培養(yǎng)客戶忠誠(chéng)度。Kopeechka提供提示，完整的教程，甚至補(bǔ)償它的客戶。

Kopeechka使用者與他們的客戶就最近修復(fù)的漏洞進(jìn)行了溝通，并為客戶的損失提供了賠償。

總而言之，Kopeechka似乎在處理客戶溝通方面采取了專業(yè)的方法，它使用了一種名為Bitrix24的客戶關(guān)系管理(CRM)工具來(lái)滿足其銷售、營(yíng)銷和項(xiàng)目管理需求。Kopeechka使用該軟件的原因可能是，Bitrix24每個(gè)客戶使用了一個(gè)子域，我們發(fā)現(xiàn)了一個(gè)現(xiàn)有的“kopeechkstore . Bitrix24 .ru”子域，該子域至少自2019年以來(lái)一直活躍。

Kopeechka還提供在線視頻、常見問(wèn)題解答(FAQ)和描述該服務(wù)如何工作的專用頁(yè)面。客戶可以在該平臺(tái)的客戶培訓(xùn)中心這里測(cè)試自己的賬戶創(chuàng)建和日志記錄技能這讓用戶可以免費(fèi)試用這項(xiàng)服務(wù)。

培訓(xùn)中心主頁(yè)的英文截圖

Kopeechka還提供了一個(gè)正則表達(dá)式測(cè)試平臺(tái)，它可以更好地匹配電子郵件中的文本，以防用戶訂閱特殊的服務(wù)。

與其他俄羅斯在線服務(wù)合作

對(duì)于那些想要自動(dòng)化賬戶注冊(cè)過(guò)程，但又不熟練使用API的用戶，Kopeechka鼓勵(lì)他們使用第三方俄羅斯服務(wù)ZennoPoster，該服務(wù)自2011年以來(lái)一直很活躍。

Kopeechka鼓勵(lì)用戶使用ZennoLab，并將給他們5%的退款，ZennoPoster是ZennoLab的產(chǎn)品。

ZennoPoster允許用戶通過(guò)像腳本一樣在瀏覽器上執(zhí)行多次操作來(lái)自動(dòng)執(zhí)行瀏覽器操作，Kopeechka用戶可以使用ZennoPoster作為自動(dòng)注冊(cè)系統(tǒng)。

ZennoPoster工具用于自動(dòng)瀏覽操作的屏幕截圖

幾個(gè)在線話題解釋了如何使用ZennoPoster和Kopeechka在不同的社交媒體平臺(tái)上注冊(cè)帳戶，其中一個(gè)示例是使用ZennoPoster和Kopeechka在俄羅斯約會(huì)網(wǎng)站“mylove.ru”上創(chuàng)建一個(gè)帳戶。

Kopeechka提供了使用ZennoPoster注冊(cè)mylove.ru帳戶的支持

ZennoPoster的開發(fā)者ZennoLab銷售數(shù)十種與社交媒體平臺(tái)和其他在線網(wǎng)站互動(dòng)相關(guān)的自動(dòng)化任務(wù)。其中一個(gè)自動(dòng)化任務(wù)是X(以前的Twitter)的腳本，它將通過(guò)X帳戶并向其所有關(guān)注者發(fā)送消息。因此，這個(gè)帳戶可以用來(lái)發(fā)送垃圾郵件。

ZennoLab還提供其他可能被攻擊者濫用的產(chǎn)品

ZennoLab也有CAPTCHA識(shí)別和代理搜索或檢查服務(wù)。

值得注意的是，Kopeechka鼓勵(lì)用戶使用ruCaptcha驗(yàn)證碼解決服務(wù)，并提供5%的退款。

Kopeechka通過(guò)提供5%的退款來(lái)推廣RuCaptcha服務(wù)

Kopeechka還為開發(fā)者和用戶提供了一個(gè)協(xié)作計(jì)劃。雖然在軟件中使用Kopeechka API的開發(fā)者可以獲得銷售額的10%，但通過(guò)附屬鏈接說(shuō)服更多人使用Kopeechka的用戶可以獲得每個(gè)新用戶在Kopeechka上消費(fèi)金額的10%。

上傳二手郵件的用戶也將獲得郵件銷售額的一定提成。

Kopeechka的附屬項(xiàng)目

Kopeechka在地下論壇的活動(dòng)

在地下論壇宣傳這項(xiàng)服務(wù)

自2019年2月成立以來(lái)，Kopeechka一直在宣傳自己的服務(wù)，每次更新后，Kopeechka都會(huì)定期更新其在攻擊者論壇上的廣告線索。

攻擊論壇上Kopeechka更新的帖子

目前，Kopeechka的俄語(yǔ)Telegram頻道有大約1000名訂戶，英語(yǔ)Telegram頻道有440名訂戶。

尋找漏洞

除了在攻擊者的地下論壇上做廣告外，Koppechka的使用者似乎也對(duì)尋找漏洞很感興趣?？梢栽诓煌恼搲峡吹胶芏嗍褂肒opeechka這個(gè)名字的人，他們對(duì)利用漏洞進(jìn)行攻擊很感興趣。在許多論壇上，攻擊者只與那些回復(fù)相關(guān)主題的人分享內(nèi)容，這使得識(shí)別Kopeechka使用者感興趣的內(nèi)容變得容易。此外，Kopeechka使用者有時(shí)也會(huì)就這些論壇上宣傳的產(chǎn)品或服務(wù)提出問(wèn)題。

2022年6月，一名用戶在論壇上發(fā)布了一則廣告，介紹了一個(gè)據(jù)稱可以繞過(guò)Gmail的漏洞。一位名為kopeechka的用戶在2023年3月回復(fù)了關(guān)于這個(gè)漏洞的問(wèn)題，并詢問(wèn)它是否仍然是最新的。

在另一個(gè)論壇上，一位名叫Kopeechka的用戶回復(fù)了關(guān)于如何破解包括Spotify、Netflix、Steam在內(nèi)的社交媒體賬戶的帖子，以及關(guān)于使用Black Bullet和一款名為OpenBullet的免費(fèi)網(wǎng)絡(luò)測(cè)試軟件的帖子。

2020年，Kopeechka使用者還在一個(gè)論壇上發(fā)帖，請(qǐng)求幫助制作“一批不廣泛使用的文件，其保護(hù)與文憑大致相同”。雖然不知道他們想要提供什么樣的文件，但這個(gè)請(qǐng)求很可疑，因?yàn)樗澈蟮哪康目赡苁翘峤惶摷傥募?，以滿足各種服務(wù)提供商或管理部門的要求。

Kopeechka的用途

Kopeechka幾乎可以用于任何需要處理帳戶注冊(cè)的服務(wù)。

在調(diào)查最近的一次大規(guī)模加密貨幣騙局時(shí)，我們報(bào)告了對(duì)Mastodon社交網(wǎng)絡(luò)的濫用，突然發(fā)現(xiàn)數(shù)百個(gè)新賬戶被創(chuàng)建，向Mastodon用戶推廣虛假加密貨幣網(wǎng)站。Brian Krebs在今年早些時(shí)候討論了Kopeechka服務(wù)是如何被用來(lái)大規(guī)模注冊(cè)Mastodon賬戶的。

Mastodon 是一個(gè)免費(fèi)的開源社交網(wǎng)絡(luò)程序，一個(gè)商業(yè)平臺(tái)的替代方案，避免了單個(gè)公司壟斷你溝通的風(fēng)險(xiǎn)。選擇你信任的服務(wù)器，無(wú)論選擇的是哪個(gè)，你都可以與其他人進(jìn)行互動(dòng)。

機(jī)器人還使用Kopeechka來(lái)輕松創(chuàng)建帳戶。目前已經(jīng)可以看到通過(guò)Kopeechka API創(chuàng)建社交媒體帳戶的代碼，包括Discord, Telegram和Roblox帳戶的腳本。

在線提供一個(gè)Discord帳戶生成器代碼

Kopeechka上的一個(gè)自動(dòng)kick.com帳戶生成器

一名攻擊者以每月50美元的價(jià)格出售在Kopeechka創(chuàng)建的Reddit賬戶

出售使用Kopeechka創(chuàng)建的coinmarketcap（加密貨幣市場(chǎng)網(wǎng)站）賬戶，售價(jià)150美元

此外，發(fā)現(xiàn)的可用于創(chuàng)建VirusTotal帳戶的Python腳本，表明一些用戶可能會(huì)注冊(cè)這些帳戶以測(cè)試惡意軟件檢測(cè)。

根據(jù)觀察，Kopeechka越來(lái)越受攻擊歡迎，在其上面買賣更有保障。

官方的Kopeechka API本身是大規(guī)模提供的，允許它集成到任何類型的代碼中。它存在于大多數(shù)開發(fā)人員的平臺(tái)上，包括Python包索引（PyPI）、NuGet、GitHub和npm。

總結(jié)

Kopeechka的服務(wù)可以提供一種簡(jiǎn)單而實(shí)惠的方式來(lái)大規(guī)模創(chuàng)建在線賬戶，這對(duì)攻擊者很有幫助。Kopeechka的客戶使用這項(xiàng)服務(wù)可以輕松創(chuàng)建大量賬戶，而無(wú)需短信和電子郵件驗(yàn)證。

雖然Kopeechka主要用于創(chuàng)建多個(gè)賬戶，但攻擊者也可以使用它來(lái)為自己的活動(dòng)增加一定程度的匿名性，因?yàn)樗麄儾恍枰褂米约旱碾娮余]件地址在社交媒體平臺(tái)上創(chuàng)建賬戶。

為此，只有電子郵件服務(wù)提供商共同協(xié)作，加強(qiáng)他們的注冊(cè)流程，才能解決Kopeechka問(wèn)題。不過(guò)，這一努力可能通過(guò)人工智能來(lái)實(shí)現(xiàn)，人工智能可以提供檢測(cè)自動(dòng)賬戶注冊(cè)的方法。

分享標(biāo)題：攻擊者利用Kopeechka創(chuàng)建大量賬戶發(fā)起大規(guī)模攻擊
地址分享：http://www.5511xx.com/article/dpdccoj.html