Anatomie nákupu spamu viagry

Co se stane, když si koupíte něco inzerovaného prostřednictvím spamu? Tato grafika ukazuje tok internetového provozu a peněz po nákupu Viagry ze spamu.

S laskavým svolením Stefana Savage

Je součástí této fascinující novinky studie ukazuje, že ačkoli jsou venku miliardy kusů spamu – mnoho padělaných léčiv, luxusního zboží a softwaru – 95 procent plateb za reprezentativní vzorek transakcí se spamem prošlo pouze třemi bankami: jednou v Ázerbájdžánu, další v Dánsku a třetí v Nevis, Západní Indie.

Spamový e-mail zobrazený na obrázku byl odeslán loni v říjnu, kdy sbírka kompromitovaných počítačů nazvaná botnet – v tomto případě botnet s názvem Grum, poskytla známý spamový námět pro Viagru. Internetová připojení zahrnovala webové stránky v Rusku, Číně a Brazílii. Když výzkumníci provedli nákup pomocí karty Visa, platbu přijala Azerigazbank Joint Stock Investment Bank, obchodní banka v Baku. Padělané zboží bylo poté odesláno z indického Chennai. Osoba, která použila botnet Grum pro tuto konkrétní spamovou kampaň – zobrazenou na obrázku jako affiliate program a výzkumníkům známá pouze jako Mailien – se zbavila akce, pravděpodobně ze 40 procent.

Výzkumníci provedli více než 120 nákupů ze vzorku spamu, přičemž utratili několik tisíc dolarů. Zatímco spam sám o sobě využívá nespočet technických triků v rámci internetové infrastruktury, aby se dostal k obětem, výzkum zjistil, že potenciálním slabým článkem obchodního modelu spamu jsou banky. Transakce kreditními kartami jsou škrticím bodem, řekl mi v pátek jeden autor studie Stefan Savage, počítačový vědec z Kalifornské univerzity v San Diegu – jedné ze čtyř institucí, které se studie účastnily. Je to technicky proveditelné. Otazník zní: je to dostatečně důležitý problém, aby se za ním dostaly politické svaly?

Je to záludná otázka, protože transakce nemusí nutně zahrnovat podvod, protože zákazníci dostanou produkty, za které platili (i když padělané verze). Pokud si nestěžují, není hned důvod, aby banky zasahovaly. Je však možné, že vlastníci duševního vlastnictví, které je v tomto procesu zneužito – včetně farmaceutických společností – by zvážili a usilovali o nějakou akci. Přinejmenším tento druh výzkumu poskytuje důležité nové poznatky o hodnotovém řetězci spamu, který může pouze pomoci přímým reakcím zastavit metlu spamu, která tvoří téměř 90 procent všech e-mailů.

skrýt