Un messaggio di spam ogni 12,5 milioni va a buon fine carpendo la fiducia dell’utente. A rivelare l’effettiva efficacia dello spamming online ha provveduto recentemente un team di ricercatori dei poli universitari californiani di Berkeley e della UC San Diego, con uno studio empirico [pdf] basato su una serie di test condotti direttamente in Rete attraverso gli strumenti tipicamente utilizzati dagli spammer per diffondere le loro particolari campagne di marketing.
Il gruppo di ricerca si è servito del sistema Storm botnet e dei software derivati per inviare in breve tempo online milioni di messaggi legati allo spamming. Attraverso il botnet peer-to-peer, i ricercatori sono riusciti a colonizzare quasi 76mila macchine connesse alla Rete, utilizzate a loro volta per inviare a milioni di account email i loro messaggi spam. Un attacco a tappeto svolto in maniera del tutto analoga alle strategie applicate ormai da anni dagli spammer professionisti, che basano sull’alto numero di utenti contattati le loro possibilità di guadagno.
I finti messaggi di spam inviati dai ricercatori contenevano un link che poteva rinviare o a un sito fittizio per la vendita di farmaci, o a un falso portale per l’invio di cartoline elettroniche. A differenza di quanto avviene solitamente con i siti promossi dai messaggi di spamming, i due spazi web creati dai ricercatori erano naturalmente del tutto innocui e incapaci di nuocere agli utenti con malware o con sistemi per la sottrazione dei numeri delle carte di credito. Il loro unico scopo era legato alla necessità di avere un riscontro diretto sul numero di utenti caduti nel tranello dello spamming.
Grazie al sistema di controllo approntato nel corso dell’esperimento, i ricercatori hanno potuto così tenere traccia non solo del numero di messaggi indesiderati inviati, ma anche della percentuale di email andate a buon fine e rivelatesi efficaci ai fini dello spamming. In una trentina di giorni di attività sono stati inviati complessivamente 469 milioni di messaggi email, di cui 350 milioni tesi a vendere prodotti farmaceutici. Un numero considerevole, che si scontra però con gli appena 10.522 utenti che attraverso il messaggio di posta elettronica hanno visitato il finto sito web approntato dai ricercatori. Infine, su oltre 10mila utenti giunti sulla pagina web, solamente in 28 hanno provato a compiere il loro acquisto online. Ciò significa che appena lo 0,0000081% dei destinatari di un messaggio di spamming sia caduto nel tranello ordito dai ricercatori universitari.
Nonostante le percentuali estremamente basse registrate dall’esperimento, lo spamming si dimostra un’attività profittabile. Fatte le dovute proporzioni su scala globale, secondo il team di ricerca una sola campagna di spamming sui farmaci può fruttare circa 7.000 dollari al giorno, con ricavi annuali che possono raggiungere anche i 3,5 milioni di dollari. Il sistema, infatti, basa il proprio funzionamento sui grandi numeri e sulla moltiplicazione in automatico dei nodi che producono spamming in Rete. Una strategia di questo tipo richiede comunque costi di gestione elevati, stimati in circa 25mila dollari per l’invio di circa 350 milioni di messaggi. Per essere sostenibile, un modello di business di questo tipo deve prevedere un rapporto diretto tra gli autori dello spamming e i gestori dei siti web che offrono farmaci in vendita. Secondo i ricercatori, solamente una strategia collaborativa di questo tipo potrebbe consentire margini di guadagno accettabili e tali da giustificare gli investimenti iniziali.
Il settore dello spamming è in grado di mantenersi, ma secondo la ricerca non ha probabilmente sufficiente forza propulsiva per crescere. Le variabili in campo, dai controlli alle nuove soluzioni contro lo spamming, sono molteplici e in continua evoluzione, tali da non poter garantire la nascita di una vera e propria concorrenza o l’elaborazione di strategie nel medio e nel lungo periodo con buona pace dei filtri antispam.