Uno studio scientifico sullo spam

Nel sito BBC si può leggere un bell’articolo su uno studio fatto “sul campo” per capire quanto possono guadagnare gli spammatori. Il gruppo di ricercatori californiani, per riuscire a fare delle stime per quanto possibile reali sulla reale efficacia delle campagne di spam, ha scelto la via più diretta: si sono infilati in una delle reti di botnet, vale a dire dei PC degli ignari utonti che si sono beccati il programma trojano degli spammer e adesso fungono da mittenti degli spam, e hanno preso il controllo di una parte di una delle principali reti, Storm. A un certo punto avevano 75000 pc a disposizione (che comunque erano meno di un decimo della rete di Storm) e hanno lanciato una campagna per indurre a comprare prodotti farmaceutici. Risultati? su 350 milioni di email inviate, solamente 28 persone sono andate a mettere i dati della loro carta di credito sul sito fasullo – immagino anche arrabbiandosi un po’, perché il sistema ritornava loro un errore senza naturalmente salvarsi i dati. Di questi 28 ordini, 27 erano di pilloline blu e simili, per un totale di poco più di 100 dollari al giorno. Insomma, il tasso di penetrazione di uno spam è pari a 0,1 successi per milione, e i ricavi di uno spammatore con una grande rete di botnet sono stati stimati tra i 7000 e i 9500 dollari al mese: una discreta sommetta ma nulla di eclatante.
Questo significa però due cose: innanzitutto che un sistema del genere non potrebbe funzionare senza fare spam e non avere dunque spese di invio dei messaggi; e inoltre che non si può affatto pensare che gli spammatori smettano il loro traffico per mancanza di clienti, visto che ad ogni modo basta un tasso di risposta assolutamente minuscolo: rapportato al numero di navigatori italiani, è come se ci fossero due gonzi. Brutte nuove, insomma.
Il PDF dell’articolo sulla “Spamalyics” scritto dai ricercatori californiani è disponibile qua, per la cronaca, e il link è naturalmente ben visibile dalla pagina della BBC. Ancora una bella differenza con gli italici quotidiani, oltre al fatto che la divulgazione è fatta in maniera comprensibile.
Aggiornamento: (11 novembre) Questa volta sulla notizia ci è arrivato il Corsera: peccato che la signora o signorina Carboni non abbia letto l’articolo e abbia confuso i ricavi con i guadagni. Bisognerebbe mandarla a studiare da Tremonti, ma forse anche Visco va bene.

Ultimo aggiornamento: 2008-11-10 14:57

2 pensieri su “Uno studio scientifico sullo spam

  1. mestesso

    Per avere una stima di quanti domini di spam/phishing sono presenti, c’è un bel servizio offerto dalla Università di Milano (una volta tanto ci siamo anche noi!) che monitora in soft-real time le varie botnet.
    E’ del laboratorio LASER, ed il servizio è Fluxor:
    http://fluxor.laser.dico.unimi.it/
    Chissà, magari farò la tesi con loro…

I commenti sono chiusi.