Anatomía de una compra de Viagra por correo no deseado

¿Qué sucede si compras algo publicitado a través de spam? Este gráfico muestra el flujo de tráfico y dinero de Internet después de la compra de Viagra desde un correo electrónico no deseado.

Cortesía de Stefan Savage

Está incluido en este fascinante nuevo estudio que muestra que, aunque hay miles de millones de mensajes de correo no deseado (muchos de ellos venden productos farmacéuticos, artículos de lujo y software falsificados), el 95 por ciento de los pagos de una muestra representativa de transacciones de correo no deseado se realizó a través de solo tres bancos: uno en Azerbaiyán, otro en Dinamarca y un tercero en Nevis, West Indies.

El correo electrónico no deseado que se muestra en el gráfico se envió en octubre pasado, cuando una colección de computadoras comprometidas llamada botnet, en este caso una botnet llamada Grum, emitió un mensaje de spam familiar para Viagra. Las conexiones a Internet involucraron sitios web en Rusia, China y Brasil. Cuando los investigadores realizaron la compra con una tarjeta Visa, el pago fue aceptado por el Azerigazbank Joint Stock Investment Bank, un banco comercial de Bakú. Los productos falsificados se enviaron luego desde Chennai, India. La persona que usó la botnet Grum para esta campaña de spam en particular, que se muestra como programa de afiliados en el gráfico y solo conocida por los investigadores como Mailien, obtuvo una parte de la acción, probablemente el 40 por ciento.

Los investigadores realizaron más de 120 compras a partir de una muestra de spam, gastando algunos miles de dólares. Si bien el spam en sí mismo utiliza innumerables trucos técnicos dentro de la infraestructura de Internet para llegar a las víctimas, la investigación encontró que un posible eslabón débil en el modelo comercial del spam son los bancos. Las transacciones con tarjeta de crédito son el punto de estrangulamiento, me dijo el viernes un autor del estudio, Stefan Savage, científico informático de la Universidad de California en San Diego, una de las cuatro instituciones que participaron en el estudio. Es técnicamente factible. El signo de interrogación es este: ¿es un problema lo suficientemente importante como para lograr que el músculo político lo respalde?

Es una pregunta delicada porque las transacciones no implican necesariamente fraude, ya que los clientes obtienen los productos por los que estaban pagando (aunque sean versiones falsificadas). Si no se están quejando, no existe una razón inmediata para que los bancos intervengan. Pero es concebible que los propietarios de la propiedad intelectual abusada en el proceso, incluidas las empresas farmacéuticas, intervengan y busquen algún tipo de acción. Este tipo de investigación, al menos, proporciona nuevos conocimientos importantes sobre la cadena de valor del spam, que solo puede ayudar a las respuestas directas a detener el flagelo del spam, que comprende casi el 90 por ciento de todo el correo electrónico.

esconder

211service.com

Anatomía de una compra de Viagra por correo no deseado

El Mejor

El primer viaje privado a la luna está a punto de lanzarse

Una nueva generación de ataques cibernéticos utiliza malware de control remoto para sabotear los sistemas de seguridad industrial

El proyecto de moneda digital de Facebook ahora es mucho menos audaz

Una dimensión añadida en la tecnología de visualización

Alan Mulally, SM '82

Categorías

Articulos Populares