4 juli 2008

McAfee's S.P.A.M. (Spammed Persistently All Month) experiment is geeindigd zonder dat een van de deelnemers Viagra ontvangen heeft, of onroerend goed, of Nigeriaanse miljoenen. Dat is niet erg, want dat verwachtten ze ook niet. McAfee huurde vijftig vrijwilligers uit tien landen door advertenties op Craigslist te plaatsen, met de vraag of ze een maand lang op het Web wilden surfen zonder beveiliging. Ze kregen splinternieuwe Dell-laptops met slechts een zeer basale McAfee virusprotectie, die de deelnemers na die maand als beloning mochten houden. Gedurende de maand schreven de deelnemers over hun ervaringen op een blog, waaruit bleek dat ze vaak een hoop lol hadden tijdens het experiment. Voor McAfee was het een serieus onderzoek en het leerde het bedrijf veel over sommige nieuwe gedragspatronen. Toen het experiment op 1 juni was afgelopen hadden de 50 deelnemers 104.000 ongewenste mailberichten ontvangen, ongeveer 70 berichten per persoon per dag. Elke deelnemer zag de prestaties van hun computer aanzienlijk dalen vanwege spyware-installaties, maar het leerde hen vooral dat spam niet alleen maar irritant is, maar vooral dat het gevaarlijk is. 'I really didn't quite know what spam really was', zegt Tracey Mooney, moeder van drie kinderen uit Chicago. 'I knew it was annoying, I knew there were a lot of ads for things they were trying to get you to purchase, but I had no idea a lot of it was trying to get your financial information so they could steal your bank account or your money'.

Veel van de ontvangen spam-mail was phishing-mail die probeerde persoonlijke informatie zoals bankrekeningnummers, sofinummers, gebruikersnamen en wachtwoorden, te pakken te krijgen. En ze wilden ook graag het mobiele nummer hebben. 'One thing we had not anticipated was the amount of spam requesting SMS or mobile numbers as part of the confirmation process', stelde Dave Marcus, manager van beveiligingsonderzoek en communicatie bij McAfee's Avert Labs. Het bedrijf had de deelnemers fake telefoonnummers gegeven, in de verwachting van mobiele spam, maar tijdens het experiment werd daarmee niets gedaan. De grootste verrassing voor Marcus was de spam in andere talen dan Engels. 'I could not have said this a year-and-a-half ago. It was still 99 percent English language spam. But now we're seeing massive amounts of English, French, German and Portuguese. It's not equal to English but certainly a developing trend'. Van de 104.000 berichten waren er 23.233 in het Engels. Op de tweede plek stond Braziliaans Portugees met 15.856. Marcus stelde dat dat komt omdat in dat land online bankieren heel vroeg is geaccepteerd.'Brazil is a unique part of the world for cybercrime', zo zegt hij. 'Brazil sees more password stealing than any other part of the world. Since malware is all about money these days it makes sense that people who do more online banking than anywhere is are going to be a target'. Frankrijk en Duisland ontvingen de meeste vreemdtalige spam; numeriek echter ontvingen ze de minste spam. De spam was relatief schoon; een tot vier procent had malware toegevoegd, volgens Marcus. 'That's not surprising because attached malware is more likely to get caught and spammers want their letter to get through'. De deelnemers hadden credit cards gekregen om aankopen te doen, maar, niet verrassend, geen van hen ontving 'their erectile dysfunction drugs or Rolex watches'. Een deelnemer gaf haar echte adres op in antwoorden op spam en ontving stapels ongevraagde post. Mooney zei dat 'her 17-year-old son participated in the program and got an education as well on what spam does. Being in the experiment opened the dialogue with the kids on what dangers are out there. They got to see firsthand what happens to your computer and what can happen in a worst case scenario'. McAfee plant een tweede 'seizoen' van het S.P.A.M.-experiment. Marcus stelde dat hij 'liked to look closer at the mobile side of things, and go further down the road of ordering the products being peddled'. Hij wil dan ook zeker maken dat de computers niet worden gewist voor ze onderzocht zijn. 'Participants reported a severe degradation in their computers, but when the experiment was over, we sent them a utility to wipe the computer and reinstall it fresh, something I regret because we didn't have a chance to examine those laptops closely'. De blog is nog steeds online, terwijl het eindrapport hier kan worden gevonden.