Show Me the Money! How much money do spammers really make

Viele Nutzer wundern sich darüber, dass es immer noch SPAM und betrügerische Anzeigen gibt, da dieses ja oft offenkundig als solche erkennbar sind. Meine Antwort darauf lautet immer, dass niemand SPAM-Mails verschicken würde, wenn es sich nicht „lohnen“ würde. Zur Untermauerung dieser These möchte ich auf gern auf die Untersuchung der Universities of California, San Diego und Berkeley „Show Me the Money: Characterizing Spam-advertised Revenue“ hinweisen. Es geht konkret um alle Formen des anzeigenbasierten Scams (Vorschussbetrug): SPAM-Mail, Twitter-SPAM, Blog- und Foren-SPAM, Kommentar-SPAM und Suchmaschinen-SPAM“Optimierung“.

Im Gegensatz zu anderen Forschungsansätzen hat man sich hier dem Thema „Produktvertrieb über SPAM“ betriebswirtschaftlich angenähert und kommt zu dem nahe liegenden Schluss, dass moderne SPAM-Wellen im Wesentlichen durch erfolgreiche Online-Käufe der SPAM-„Opfer“ getrieben werden.
Die Autoren versuchen in ihrer Studie die Geschäftsprozesse der Spammer zu beschreiben, um die Motive- und Profitlage für eine effektive Abwehr transparenter zu machen. Dies ist m.E. wichtig, da bisher viele Studien das Thema von einer eher technischen IT-Security Seite betrachten und die betriebswirtschaftliche – beunruhigende – Sichtweise vernachlässigen. Als Basis ihrer Untersuchung haben sich die Autoren mehrere betrügerische Anzeigen angeschaut, um die Arbeitsweise des Spammers und der anderen Prozessbeteiligten, wie z.B. die Händler besser zu verstehen.

Wenn ein Produkt bestellt wird, hat man in der Regel folgenden Prozessverlauf: Der Anwender wird vom Vermittler/Werber mit der betrügerischen Produktwerbung konfrontiert, der Anwender klickt auf den Link in dieser Werbung und landet dann im Online-Shop des Händlers, der dann die weitere Kommunikation abwickelt. Der Vermittler/Werber ist dann aus dem Prozess raus und bekommt für das Zuführen des Anwenders zum Händler von diesem eine Provision, wenn man nicht gleich im „Freundes- und Verdienstkreis“ gemeinsame Sache macht.

Für die Analyse haben die Autoren der Studie zwei Analyseansätze gewählt.
  1. Bestellvolumen:
    Die Autoren haben Bestellungen bei verschiedenen durch SPAM beworbene Händlern aufgegeben und die in der Auftragsbestätigung enthaltenen Bestellnummersequenzen analysiert, um eine Aussage über die Anzahl der dort bearbeiteten Bestellungen abzuschätzen.
  2. Kaufverhalten:
    Man hat versucht, die geografische Herkunft der Käufer zu analysieren. So hat man z.B. einen der Top5 pharmazeutischen Vermittler/Werber mit seinem Affiliate-Programm identifiziert, der die Grafiken in seinen Anzeigen von kompromittierten Servern nachgeladen hat. Die Autoren konnten von den Administratoren einiger dieser kompromittierten Server Logfiles bekommen und somit weitere Kaufverhaltensdaten auswerten (angabegemäß wurden die pesonenbezogenen Daten durch die Autoren anonymisiert).
Am Beispiel eines Händlers aus dem pharmazeutischen Bereich konnte man innerhalb von 10 Tagen mehr als 700.000 unterschiedliche Besucher-IP-Adressen aus der gesamten Welt identifizieren, allerdings haben davon nur ca. 3900 Besucher ein Produkt in den Warenkorb gelegt. Die Produktgruppen der einzelnen Warenkörbe und deren Einzelpreise haben die Autoren gesondert aufgelistet:
http://cseweb.ucsd.edu/~ckanich/papers/show.me.the.money.pdf
Wieviel Geld wird nun dabei verdient? Auf Basis der beiden Analyseschritte – die im Grunde genommen eine Art Reverse Engineering sind, da die Anzahl der „berechneten“ Bestellungen mit dem Durchschnittspreis der Einzelprodukte multipliziert wurde – konnten die Autoren zumindest Aussagen über den Umsatz treffen:

table taken from http://cseweb.ucsd.edu/~ckanich/papers/show.me.the.money.pdf

Ich kann aus eigener Beobachtung beisteuern, dass bei sichergestellten illegalen Drop-Zone-Servern für SPAM-bezogene Bestellungen ein beträchtlicher Bestelleingang zu verzeichnen ist? Insofern stimmt meine These: wenn es sich nicht lohnen würde, würde es keiner machen 😉

Den kompletten sehr interessanten Report gibt es unter http://cseweb.ucsd.edu/~ckanich/papers/show.me.the.money.pdf

3 thoughts on “Show Me the Money! How much money do spammers really make”

  1. Auch wenn mir bewusst war, dass Spam nur existiert, weil es sich finanziell lohnt, war dies doch eine sehr schlüssige Erklärung!
    Letztlich ist Spam ja alles andere als aufwendig und wenn trotz Bekannheit in 10 Tagen ca. 700.000 Menschen auf die Links klicken (Absichtlich oder unbeabsichtigt), kann man sich ja ungefähr ausmalen, wie viele es im Monat werden.

    Danke für diese gute Zusammenfassung und den weiterführenden Link! Den werde ich gleich mal anklicken!

    Bestens

    Erdem

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert