Nieuws
image

0,00001% consumenten koopt spamproducten

dinsdag 11 november 2008, 12:58 door Redactie, 11 reacties

Onderzoekers hebben voor het eerst onderzocht hoeveel mensen daadwerkelijk gespamverteerde producten kopen en dat valt vies tegen, althans, als je een spammer bent. Door het Storm worm botnet te infiltreren konden de onderzoekers zien hoeveel spamberichten aankomen, hoeveel mensen er doorklikken, hoeveel mensen uiteindelijk tot een aankoop overgaan en wat dit oplevert. In totaal deden de onderzoekers drie tests. De eerste test was voor een online apotheek waarvoor het botnet 350 miljoen spamberichten verstuurde. Daarvan kwam 24% aan op de mailserver van de ontvanger, hoewel de onderzoekers niet konden zeggen hoeveel berichten werden afgeleverd.

Bij 10.500 van de afgeleverde berichten klikten gebruikers op de getoonde link. Slechts 28 gebruikers kochten uiteindelijk het product, met een gemiddelde waarde van honderd dollar. Aangezien de campagne 26 dagen duurde, verdiende de spammers dus iets minder dan honderd dollar per dag, geen vetpot. De onderzoekers beschikten over slechts 1,5% van het Storm botnet. Als ze de cijfers extrapoleerden naar het volledige netwerk, kwam men uit op 7.000 tot 9.500 dollar per dag. Voor een heel jaar zou de bende achter Storm hier zo'n 3,5 miljoen dollar mee verdienen.

Outsourcing geen vetpot
Als de opbrengsten gedeeld zouden worden tussen de botnetbeheerder en spammer, zijn de inkomsten een stuk lager. Zeker met de kosten van het spammen in beschouwing genomen. Die zouden per 350 miljoen spamberichten op 25.000 dollar neerkomen, wat suggereert dat het huren van een botnet niet veel oplevert en de eigenaren van Storm waarschijnlijk zelf voor de meeste spam verantwoordelijk zijn.

De onderzoekers keken in het onderzoek ook hoeveel van de door Storm verstuurde malware campagnes een succes zijn. Van de bekende "postcard" berichten kwam 25% op de mailserver van de ontvanger aan. Het aantal mensen dat het bericht opende lag met 0,004% iets hoger dan bij de spamberichten (0,003%) het geval was. Uiteindelijk trapten 316 mensen in de val. De aanval met een kwaadaardige 1 april grap werd naar 40 miljoen e-mailadressen gestuurd en wist 225 mensen te misleiden. Eind augustus beweerde een filterbedrijf dat maar liefst 29% van de mensen gespamverteerde producten koopt.

Reacties (11)
11-11-2008, 13:41 door [Account Verwijderd]
[Verwijderd]
11-11-2008, 13:48 door Anoniem

0.00001% consumenten koopt spamproducten
Voor een heel jaar zou de bende achter Storm hier zo'n 3,5 miljoen dollar mee verdienen.

Dus het loont :(
11-11-2008, 14:11 door SirDice
Door Iceyoung
Daarvan kwam 24% aan op de mailserver van de ontvanger, hoewel de onderzoekers niet konden zeggen hoeveel berichten werden afgeleverd.

Niet moeilijk te bewerkstelligen hoor!

Niet met een aan zekerheid grenzende waarschijnlijkheid...
11-11-2008, 14:13 door Anoniem
Deze spammers gebruiken slechte adres lijsten, waar veel verzonnen of verkeerde addressen in voorkomen, bijvoorbeeld een message id wordt aangezien als een email adres of gemixte combinaties van email prefixes and postfixes. Dan is het logisch dat er niet veel respons is, maar als spam versturen het toch praktisch niets kost en er nog een kans is dat die slechte adreslijsten adressen bevat die echt bestaan, zal die spammer geneigd zijn de slechte lijsten ook te gebruiken.
11-11-2008, 14:34 door Anoniem
0,00001 spamberichten leidt tot aankoop. 10.000 mensen benaderd, 28 kopen = 0,28% consumenmten koopt spamproducten. $100 verkoop= $100 winst? enz enz

Jongens, zelfs bij de telegraaf rekenen ze beter.
11-11-2008, 14:56 door Eerde
Eind augustus beweerde een filterbedrijf dat maar liefst 29% van de mensen gespamverteerde producten koopt.
Sjuust en daar geloofde ik toen ook al nix van.
Als ik de nullen goed tel is het succes 1:10.000.000 het levert wel een aardige paradox op.

"Hoe minder mensen erin trappen, hoe meer spam de spammert zal moeten versturen om uit de kosten te komen en daarna winst te maken, terwijl ondertussen de grotere hoeveelheid spam tot meer oplossing om te filteren leidt en zelfs de klikkers moe worden en eerder zullen afhaken, waardoor king spam weer meer zal moeten versturen om uit de kosten te komen en daarna winst te maken, terwijl ondertussen de grotere hoeveelheid spam tot meer oplossing om te filteren leidt en zelfs de klikkers moe worden en eerder zullen afhaken, waardoor king spam weer meer zal moeten versturen om uit de kosten te komen en daarna winst te maken, terwijl ondertussen de grotere hoeveelheid spam tot meer oplossing om te filteren leidt en zelfs de klikkers moe worden en eerder zullen afhaken, waardoor king spam weer meer zal moeten versturen." etc. etc.

0,00001 = 0,001% ik denk dat het %-teken er te veel staat even terug voor hen die de lagere school niet hebben afgemaakt: 1% schrijf je als 1:100 = 0,01 en niet als 0,01% want dat is weer 0,0001
11-11-2008, 15:32 door Anoniem
Dus 0,00001% van de internetters zorgt voor de >90@ die spam is van alle e-mail, alle daarbij behorende frustaties van anderen en de kosten voor providers om hun netwerk in de lucht te houden.

Bedankt 0,00001%! :-(
11-11-2008, 17:17 door SirDice
Ik noemde 3 jaar geleden al eens een percentage van 0.1%.
Ok, ik geef toe, dat was natte vinger werk. Maar ik zat er blijkbaar niet heel ver naast...

http://www.security.nl/article/10348
12-11-2008, 09:10 door [Account Verwijderd]
[Verwijderd]
12-11-2008, 16:42 door Anoniem
Hoezo verdienen ze maar 9000 per dag volgens mij intereseert het de bot netwerk beheerder helemaal niks hoeveel er wordt verkocht aangezien die genen die het wil versturen vast al een vaste prijs heeft betaald voor het huren van het netwerk :S
13-11-2008, 10:25 door SirDice
Door Iceyoung
Door SirDice
Door Iceyoung
Daarvan kwam 24% aan op de mailserver van de ontvanger, hoewel de onderzoekers niet konden zeggen hoeveel berichten werden afgeleverd.

Niet moeilijk te bewerkstelligen hoor!

Niet met een aan zekerheid grenzende waarschijnlijkheid...

Toch wel "mon brave"
Hoe wilde je dat gaan doen dan? Als je geen controle over de mailserver zelf hebt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure