Anatomie eines Spam-Viagra-Kaufs

Was passiert, wenn Sie etwas kaufen, das über Spam beworben wird? Diese Grafik zeigt den Fluss von Internetverkehr und Geld nach einem Kauf von Viagra aus einer Spam-E-Mail.





Mit freundlicher Genehmigung von Stefan Savage

Es ist in dieser faszinierenden Neuheit enthalten lernen Dies zeigt, dass, obwohl Milliarden von Spam-Stücken da draußen sind – viele verkaufen gefälschte Arzneimittel, Luxusgüter und Software – 95 Prozent der Zahlungen für eine repräsentative Stichprobe von Spam-Transaktionen über nur drei Banken gingen: eine in Aserbaidschan, eine andere in Dänemark und andere dritte in Nevis, Westindische Inseln.

Die in der Grafik dargestellte Spam-E-Mail wurde im vergangenen Oktober verschickt, als eine Sammlung kompromittierter Computer namens Botnet – in diesem Fall ein Botnet namens Grum – einen bekannten Spam-Pitch für Viagra übermittelte. Die Internetverbindungen betrafen Websites in Russland, China und Brasilien. Wenn die Forscher den Kauf mit einer Visa-Karte tätigten, wurde die Zahlung von der Azerigazbank Joint Stock Investment Bank, einer Handelsbank in Baku, akzeptiert. Die gefälschten Waren wurden dann aus Chennai, Indien, verschickt. Die Person, die das Grum-Botnet für diese spezielle Spam-Kampagne verwendet hat – in der Grafik als Partnerprogramm dargestellt und den Forschern nur als Mailien bekannt – erhielt einen Anteil der Aktion, wahrscheinlich 40 Prozent.



Die Forscher tätigten mehr als 120 Käufe aus einer Spam-Probe und gaben dafür ein paar tausend Dollar aus. Während Spam selbst unzählige technische Tricks innerhalb der Internet-Infrastruktur verwendet, um die Opfer zu erreichen, ergab die Untersuchung, dass die Banken eine potenzielle Schwachstelle im Geschäftsmodell von Spam sind. Kreditkartentransaktionen sind der Knackpunkt, sagte mir ein Studienautor, Stefan Savage, ein Informatiker an der University of California, San Diego – einer von vier Institutionen, die an der Studie teilgenommen haben – am Freitag. Es ist technisch machbar. Das Fragezeichen ist folgendes: Ist das Problem wichtig genug, um die politische Kraft dahinter zu bekommen?

Dies ist eine knifflige Frage, da es sich bei den Transaktionen nicht unbedingt um Betrug handelt, da die Kunden die Produkte erhalten, für die sie bezahlt haben (wenn auch gefälschte Versionen). Wenn sie sich nicht beschweren, gibt es nicht sofort einen Grund für Banken, einzugreifen. Es ist jedoch denkbar, dass die Eigentümer des dabei missbrauchten geistigen Eigentums – darunter auch Pharmaunternehmen – eingreifen und Maßnahmen ergreifen. Zumindest diese Art von Forschung liefert wichtige neue Einblicke in die Wertschöpfungskette von Spam, die nur dazu beitragen können, die Geißel Spam, die fast 90 Prozent aller E-Mails ausmacht, direkt zu bekämpfen.

verbergen