Berta Sándor

A bankokra való nyomásgyakorlással lehet sikeres a spamek elleni harc

Amerikai és magyar kutatók megvizsgálták a spamküldők által alkalmazott üzleti modelleket és arra a következtetésre jutottak, hogy a kéretlen elektronikus reklámlevelek elleni harcot a bankok bevonásával kell kezdeni.

A Kaliforniai Egyetem, a Berkeley Egyetem, a Berkeley Nemzetközi Számítógép-tudományi Intézet, valamint a Budapesti Műszaki és Gazdaságtudományi Egyetem Kriptográfiai és Rendszerbiztonsági Laboratóriumának (CrySyS) munkatársai egymilliárd olyan spam-et vizsgáltak meg, amelyeket tavaly év végén három hónap alatt gyűjtöttek össze több különböző forrásból. A levelek összesen 93 millió különböző URL-t tartalmaztak, amelyekhez 17 millió doménnév kapcsolódik. Kiderült: a globális spamüzlet mögött néhány partnerségi program és két tucat bank található.

A szakemberek különböző szempontok alapján szűkítették a vizsgált spamek számát, például külön kategóriába sorolták a gyógyszereket, valamint a hamis termékeket és szoftvereket reklámozó leveleket. A fennmaradó 300 millió e-mailhez 70 000 doménnév, 1000 webcluster és 45 partnerségi program tartozott. Utóbbiak közé sorolható az Rx-Promotion, amely a résztvevőknek akár 60 százalékos bevételt biztosít.

Klikk ide!
Klikk a képre a nagyobb változathoz

A kutatók megállapították, hogy az érintett doménnevek körülbelül 40 százalékát a NauNet nevű orosz cégnél regisztrálták, míg a román ISP Evolva Telecom a doménnevekhez tartozó DNS- és webszerverek 10 százalékát üzemelteti. Annak ellenére azonban, hogy tudni lehet kik állnak a hálózatok mögött, mégsem lenne érdemes akciókat kezdeményezi e vállalatok ellen. Mivel rengeteg a hostingcég és nagyon olcsón lehet új doménnevekhez jutni, így a spammerek gyorsan találnának új szolgáltatókat. Véleményük szerint sokkal több sikerrel kecsegtet a bankokra való nyomásgyakorlás.

Kiderült, hogy a spamüzletben 14 pénzintézet vesz részt, ők bonyolítják a spam forgalmazásából származó bevételekkel kapcsolatos átutalások 95 százalékát. A bankok között van az azerbajdzsáni Azerigazbank és a St. Kitts & Nevis Anguilla National Bank. Emellett ki kell emelni a lettországi DnB-t, a németországi B+S Card Service-t és a Wirecardot.

A megoldás ennek alapján szerintük egy olyan feketelista létrehozása lenne, amely a spammereknek segítő bankok neveit tartalmazná. A világ többi pénzintézete így megtagadhatná az ezektől a bankoktól érkező összegek átutalását vagy kifizetését. A feketelista előnye továbbá, hogy bármikor frissíthető, így egy jó útra térő bank bármikor lekerülhet róla, míg új pénzintézetek is bármikor felvehetők rá. Egy ilyen megoldás érzékenyen érintené a spammereket, hiszen, amint arra Stefan Savage professzor, a Kaliforniai Egyetem munkatársa rámutatott: a spam végeredményben reklámüzlet. Az online termékeladás azonban csak addig éri meg, amíg a háttérbe húzodó irányítók hozzájutnak a pénzükhöz.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • bakagaijin #10
    Ennek "megoldása", hogy meglevő domain-ekre települnek rá. Pl. a Sony Thailand webszerverét megtörték, majd egy olasz bankra épülő adathalász oldalt is mellételepítettek... A domain URL-ben így ugyanaz volt: sony.co.th

    Ld. http://www.f-secure.com/weblog/archives/00002160.html
  • bakagaijin #9
    A terv nem is ez. A bank nem tudja ki van a Kis Vuk kft mögött, ezért valamelyik nagylelkű és becsületes amerikai állami szervre van szüksége, hogy megmondja neki.

    Ez a terv egyébként copy-paste készült a PROTECT IP Act (gyermekkori nevén COICA) alapján azzal a kiegészítéssel, hogy az "csak" amerikai bankkártyatársaságoknak, reklámcégeknek (pl Google AdWords), ISP-knek és webkeresőknek küldené el a kötelező blacklist-jét. Míg ugye itt más országok bankjainak is megtenné ezt a nagylelkű és önzetlen gesztust. Ennek volt a demo-ja pl. amikor a Wikileaks-nek történő kifizetéseket blokkolták a Paypal-on és a VISA/MC/AmEx-nél.
  • chuky123 #8
    Indiára atomot kell dobni
  • chuky123 #7
    Hol azaz itt Magyarországon?
  • JTBM #6
    A spam egy reklámüzlet, nem lehet a bankokkal megfogni.

    A banknak fogalma sincsen, hogy Kis Vuk kereskedelmi Kft. benne van a globális spam üzletben és itt csomagolják át az indiai viagrát, hogy EUs termék legyen belőle...
  • mape777 #5
    #1 Miért unnának rá?
    Nekik ebből van nem kis jövedelmük.
    Hidd el megfizetik azt a muksót, aki intézi a folyamatos új regisztrálásokat.
    Sokszor én is unom a munkám, mégsem mondok fel, mert szükségem van a pénzre.
  • lpollo #4
    ott fog megbukni a dolog, hogy a világ multinacionális nagyvállalatai is off-shore bankoznak folyton, a spammerek ezek bankjaiba fognak áttelepülni (most azért nem ott vannak, mert viszonylag drágák) és ezeket viszont már a multik nem engedik majd letiltani - Polló László
  • kisemlős #3
    és erre most jöttek rá...
  • teddybear #2
    A spammerek a pénzért csinálják az egészet. Ha a bankjaik nagyobb veszteséget kénytelenek elkönyvelni a tevékenységük miatt, mint amennyi a pénzügyeikből származó nyereség, vidáman mondják fel az összes szerződésüket, és teszik feketelistára őket.

    Ez üzlet, mint ahogy mondták, és az üzlet lényege a nyereség. A másik támadási pont a megrendelők lenullázása. Hogy ne érje meg a spammos reklámozás.
  • medawo #1
    Esetleg azonnali hatállyal a domain-eket felfüggeszteni. Egy idő után csak ráunnak a folyamatos új regisztráláshoz. Ha spam gyanú után egyből felfüggesztik a domain-t, akkor hiába nyitják meg a levélben a linket, nem jön be semmi. Ugyanúgy jövedelem kiesés.