Nel sito BBC si può leggere un bell’articolo su uno studio fatto “sul campo” per capire quanto possono guadagnare gli spammatori. Il gruppo di ricercatori californiani, per riuscire a fare delle stime per quanto possibile reali sulla reale efficacia delle campagne di spam, ha scelto la via più diretta: si sono infilati in una delle reti di botnet, vale a dire dei PC degli ignari utonti che si sono beccati il programma trojano degli spammer e adesso fungono da mittenti degli spam, e hanno preso il controllo di una parte di una delle principali reti, Storm. A un certo punto avevano 75000 pc a disposizione (che comunque erano meno di un decimo della rete di Storm) e hanno lanciato una campagna per indurre a comprare prodotti farmaceutici. Risultati? su 350 milioni di email inviate, solamente 28 persone sono andate a mettere i dati della loro carta di credito sul sito fasullo – immagino anche arrabbiandosi un po’, perché il sistema ritornava loro un errore senza naturalmente salvarsi i dati. Di questi 28 ordini, 27 erano di pilloline blu e simili, per un totale di poco più di 100 dollari al giorno. Insomma, il tasso di penetrazione di uno spam è pari a 0,1 successi per milione, e i ricavi di uno spammatore con una grande rete di botnet sono stati stimati tra i 7000 e i 9500 dollari al mese: una discreta sommetta ma nulla di eclatante.
Questo significa però due cose: innanzitutto che un sistema del genere non potrebbe funzionare senza fare spam e non avere dunque spese di invio dei messaggi; e inoltre che non si può affatto pensare che gli spammatori smettano il loro traffico per mancanza di clienti, visto che ad ogni modo basta un tasso di risposta assolutamente minuscolo: rapportato al numero di navigatori italiani, è come se ci fossero due gonzi. Brutte nuove, insomma.
Il PDF dell’articolo sulla “Spamalyics” scritto dai ricercatori californiani è disponibile qua, per la cronaca, e il link è naturalmente ben visibile dalla pagina della BBC. Ancora una bella differenza con gli italici quotidiani, oltre al fatto che la divulgazione è fatta in maniera comprensibile.
Aggiornamento: (11 novembre) Questa volta sulla notizia ci è arrivato il Corsera: peccato che la signora o signorina Carboni non abbia letto l’articolo e abbia confuso i ricavi con i guadagni. Bisognerebbe mandarla a studiare da Tremonti, ma forse anche Visco va bene.
Ultimo aggiornamento: 2008-11-10 14:57
Per avere una stima di quanti domini di spam/phishing sono presenti, c’è un bel servizio offerto dalla Università di Milano (una volta tanto ci siamo anche noi!) che monitora in soft-real time le varie botnet.
E’ del laboratorio LASER, ed il servizio è Fluxor:
http://fluxor.laser.dico.unimi.it/
Chissà, magari farò la tesi con loro…
Gli spammatori lottano ancora insieme a noi!
gli spammatori stanno cercando nuova gente cui vendere i loro servizi.