Lo SPAM è anche business?

Lo spam ha fondamentalmente una motivazione economica. Da questa prospettiva, esso può essere visto come un potente strumento di marketing, indirizzato a soddisfare una particolare domanda di beni e servizi, con canali di distribuzione non convenzionali: pornografia, vendita online illegale di prodotti farmaceutici, gaming, ecc. Il suo impianto ormai ha poco di artigianale, ma riveste i contorni di un’impresa industriale globalizzata, che si articola in campagne di spam che generano ognuna un fatturato valutato, secondo una analisi del 2014 di Stringhini e collaboratori, tra i 400.000 e un milione di dollari.

Ogni campagna è focalizzata sul convincere il numero massimo possibile di utenti internet a cliccare su alcuni particolari link/URL e visitare i relativi siti. Elementi caratterizzanti sono quindi: i messaggi pubblicitari (che possono essere opportunamente diversificati), i link pubblicizzati, il target di utenti (le categorie potenzialmente interessate dal prodotto/servizio da promuovere), il mezzo (email, blog, forum, social network, ecc.), una lista obiettivo (email destinatari, falsi account su social network, ecc.). I protagonisti e le infrastrutture dello spam business sono vari, formando un complesso ecosistema di ruoli, relazioni e fasi operative. Uno studio dettagliato del 2011, di Levchenko e collaboratori, sulla catena del valore generato dallo spam evidenzia tre fasi distinte: la fase pubblicitaria (advertising), la fase di indirizzamento al sito web di interesse (click support), la fase di vendita dei prodotti (realization).

La fase pubblicitaria comprende tutte le attività propriamente di spam, focalizzate a pubblicizzare e proporre l’acquisto di un bene, fino a convincere i potenziali clienti a cliccare sui link segnalati. Già in questa fase normalmente gli attori sono diversi, identificati come spammer (i registi del processo), botmaster e harvester. Secondo Levchenko “Gli spammer operano soprattutto come pubblicitari, trattando raramente il back end della catena del valore. Spesso lavorano come affiliati di un negozio online, guadagnando una commissione (tipicamente del 30-50%) sulle vendite che essi favoriscono”. Gli spammer individuano i canali più opportuni (per esempio email, Twitter, Facebook, o una combinazione di media), confezionano i messaggi pubblicitari e prendono contatto con gli altri due attori del processo. Gli harvester sono i fornitori delle liste di obiettivi da coinvolgere, coloro che procurano (direttamente o più spesso come broker intermediari) le liste di email o account. Esistono una moltitudine di siti che propongono tali liste. Il sito Bulk Accounts propone pacchetti di vari tipi di liste: per esempio, account Twitter (da 25 dollari per 1.000 account a 1.000 dollari per 40.000 account) e account Gmail (validi anche per Youtube e Google+, da 10 dollari per 100 account a 400 dollari per 5.000 account). I botmaster controllano gli spambot o botnet, vere e proprie fabbriche di spam, cioè la rete di computer (comprendendo anche quelli infettati) e programmi che distribuiscono automaticamente, in maniera massiccia e ad alta velocità, i messaggi pubblicitari spam attraverso le liste di obiettivi ricevuti, operando al meglio per sviare le tecniche anti-spam predisposte. Una forma particolare di spambot sono i social network botnet, dove la rete spambot è sostanzialmente costituita dai profili fake o compromessi attivati nei social network e nei media sharing system. Normalmente i botmaster prestano i loro servizi agli spammer su base contrattuale.

La fase di indirizzamento inizia quando una frazione degli utenti che vengono raggiunti dai messaggi spam si lascia tentare dal messaggio pubblicitario, decidendo di cliccare sui link proposti. Termina quando gli utenti visualizzano il sito web del negozio online che ha commissionato la campagna di spam. Levchenko osserva che “Sebbene questo processo sembri semplice, in pratica uno spammer deve orchestrare una serie di passaggi e provvedere alle adeguate difese dalle tecniche anti-spam”. Infatti, raramente il link cliccato indirizza direttamente al sito web finale, per evitare eventuali difese su base blacklist. Normalmente gli spammer predispongono una serie di re-indirizzamenti tra URL e siti web, la cui complessa gestione coinvolge risorse come DNS server, domini internet, servizi di web hosting. Tali risorse vanno identificate e acquisite, coinvolgendo siti web infettati in maniera fraudolenta o rivolgendosi a reseller, dei quali esiste un florido mercato su internet. Per esempio il sito web DurableDNS propone un servizio di DNS a 15 dollari per anno con un milione di interrogazioni al mese. Oppure, il sito OnlyDomains offre nomi di domini variamente pregiati, dai 35,70 dollari per i .IT agli 8 dollari per i più generici .COM. Solo dopo tali passaggi si accede al sito web del committente la campagna.

La fase di vendita inizia con la visualizzazione del sito di e-commerce. Come ogni negozio online, i prodotti commercializzati vengono adeguatamente pubblicizzati per convincere i clienti all’acquisto, dopo di che si innestano i flussi di pagamenti e di fornitura. Solitamente anche qui le cose si fanno complesse. Transazioni di pagamento (circuiti di carte di credito o money transfer) avvengono tra banca del cliente e banca del venditore. Spesso, secondo una politica di just in time, i prodotti ordinati vengono commissionati ad un subfornitore specializzato, il quale provvede poi alla spedizione finale al cliente.

Lo studio di Levchenko riporta un esempio concreto, tratto da un progetto sperimentale denominato Behind Online Pharma, che “documenta l’esperienza di un gruppo di giornalisti d’inchiesta che hanno investigato la struttura di mercato della vendita online illegale di prodotti farmaceutici”. La figura seguente illustra e schematizza le infrastrutture coinvolte, ulteriore esempio di globalizzazione.

 

Senza titolo
(Levchenko et al., 2011): Infrastrutture della catena del valore del business Spam 2.0

Al di là dei dettagli, nella figura è evidenziata una rete di affiliazione russa, denominata Mailien, committente degli spammer e spammer essi stessi. La rete di affiliazione Mailien è solo una delle tante reti di affiliazione presenti su Internet, che offrono formalmente servizi di intermediazione e marketing per le aziende associate che vendono/producono prodotti illegali. Dietro alcune di esse operano potenti organizzazioni criminali attive su molti fronti della criminalità, in rete e non. Un’altra rete di affiliazione, la Canadian Pharmacy, è stata indicata nel 2015 da Spamhaus (un progetto non profit impegnato nel monitoraggio dello spam globale) al primo posto nella lista dei primi dieci spammer a livello mondiale.

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here