Anatomie d'un achat de Viagra spam

Que se passe-t-il si vous achetez un article faisant l'objet d'un spam ? Ce graphique montre le flux de trafic Internet et d'argent suite à un achat de Viagra à partir d'un courrier indésirable.





Avec l'aimable autorisation de Stefan Savage

Il est inclus dans cette fascinante nouvelle étudier montrant que bien que des milliards de spams soient disponibles - de nombreux produits pharmaceutiques, produits de luxe et logiciels de contrefaçon de contrefaçon - 95 % des paiements pour un échantillon représentatif de transactions de spam sont passés par trois banques : une en Azerbaïdjan, une autre au Danemark et une autre au Danemark. troisième à Nevis, Antilles.

L'e-mail de spam représenté dans le graphique a été envoyé en octobre dernier, lorsqu'une collection d'ordinateurs compromis appelé botnet - dans ce cas un botnet appelé Grum, a livré un argumentaire de spam familier pour le Viagra. Les connexions Internet impliquaient des sites Web en Russie, en Chine et au Brésil. Lorsque les chercheurs ont effectué l'achat à l'aide d'une carte Visa, le paiement a été accepté par l'Azerigazbank Joint Stock Investment Bank, une banque d'affaires à Bakou. Les marchandises contrefaites ont ensuite été envoyées de Chennai, en Inde. La personne qui a utilisé le botnet Grum pour cette campagne de spam particulière – présentée comme un programme d'affiliation dans le graphique et connue uniquement des chercheurs sous le nom de Mailien – a obtenu une part de l'action, probablement 40 %.



Les chercheurs ont effectué plus de 120 achats à partir d'un échantillon de spam, dépensant quelques milliers de dollars. Alors que le spam lui-même utilise une myriade d'astuces techniques au sein de l'infrastructure Internet pour atteindre les victimes, la recherche a révélé que les banques sont un maillon faible potentiel du modèle commercial du spam. Les transactions par carte de crédit sont le point d'étranglement, m'a dit vendredi un auteur de l'étude, Stefan Savage, informaticien à l'Université de Californie à San Diego, l'une des quatre institutions qui ont participé à l'étude. C'est techniquement faisable. Le point d'interrogation est le suivant : est-ce un problème suffisamment important pour obtenir le muscle politique derrière lui ?

C'est une question délicate car les transactions n'impliquent pas nécessairement une fraude, dans la mesure où les clients obtiennent les produits pour lesquels ils ont payé (bien que des versions contrefaites). S'ils ne se plaignent pas, les banques n'ont pas immédiatement de raison d'intervenir. Mais il est concevable que les propriétaires de la propriété intellectuelle faisant l'objet d'abus au cours du processus, y compris les sociétés pharmaceutiques, interviennent et demandent une sorte d'action. Ce type de recherche, au moins, fournit de nouvelles informations importantes sur la chaîne de valeur du spam, ce qui ne peut qu'aider à des réponses directes pour enrayer le fléau du spam, qui représente près de 90 pour cent de tous les e-mails.

cacher