Quanto vale un indirizzo da spammare?

Roma – Sono di spammer per spammer alcuni dei messaggi che più frequentemente finiscono non desiderati nelle caselle di posta elettronica degli utenti internet di mezzo mondo. Sono quei messaggi che promuovono mostruose liste di indirizzi email che possono essere presi da chiunque e utilizzati per bombardare la rete di proposte commerciali, link pornografici, amenità propagandistiche e altro ancora.

Si riconoscono facilmente perché, generalmente, nel subject dell’email spammatoria urlano cose come: “OVER 300 MILLION FRESH ADDRESSES” o “MILLIONS OF OPT-IN EMAIL”. Nei messaggi perlopiù si afferma che il database di indirizzi in vendita è costituito da email i cui intestatari hanno richiesto di ricevere email da terzi (opt-in).

Una dichiarazione che lascia il tempo che trova, tanto perché non credibile in sé quanto perché proprio coloro che vendono questi database di indirizzi inviano la proposta a chi non l’ha richiesta.

Il dato centrale con cui si cerca di attirare verso l’acquisto è quello secondo cui le vagonate di indirizzi messi a disposizione sono effettivamente funzionanti ed attivi. Poi si presentano alcuni calcoli. Come quello, ricorrente, secondo cui se soltanto l’1 per cento dei milioni che vengono spammati effettivamente acquista un prodotto pubblicizzato in questo modo, i ritorni sarebbero comunque “enormi”.

Questi database vengono in realtà realizzati perlopiù attraverso un rastrellamento sistematico degli indirizzi su siti web, newsgroup e qualsiasi altro spazio digitale dove software agent ad hoc possano arrivare per archiviare email valide. E vengono poi rivenduti, con messaggi spammatori come quelli analizzati o anche con metodi più eleganti ma, alla fine, altrettanto truffaldini per gli utenti che subiscono lo spam. Operazioni nelle quali si trovano talvolta coinvolte persino aziende in buona fede, società che vengono ingannate e indotte a comprare database utili per la loro promozione in rete. E questo anche se nessuno può garantire loro che gli indirizzi comprati siano esistenti ed attivi.

Sono comunque molti a non avere scrupoli e in questo quadro uno dei problemi più importanti per un utente il cui indirizzo finisca in uno di questi database sta nel fatto che i diversi spammer “si passano” i database, se li rivendono, se li scambiano.


Questo significa – come descritto in un ottimo articolo apparso su Wired – che un indirizzo email individuato come attivo rischia di essere spammato a ripetizione da un numero sempre più elevato di soggetti. Ed è questo uno dei motivi per i quali in tanti accusano un aumento costante dello spam in arrivo, al punto da essere in molti casi costretti a cambiare indirizzo.

Come si ricorderà Brightmail ha recentemente calcolato i numeri di un aumento esponenziale nello spam circolante sulla rete.

Ma quanto vale un indirizzo da spammare? Punto Informatico ha condotto una piccola inchiesta contattando cinque “fornitori” di database che spammano con le proprie scandalose proposte commerciali anche l’utenza italiana.

Da due di queste “aziende”, tutte nordamericane, non siamo riusciti ad ottenere alcuna risposta concreta pur avendo preso contatto nelle modalità descritte nelle “proposte commerciali”. Altre due offrono una targetizzazione molto vaga, sostenendo che i propri database, rispettivamente di 100 e 150 milioni di indirizzi, sono composti soprattutto, ma non solo, da indirizzi email nordamericani, europei e, in uno dei due casi, giapponesi. In entrambi i casi, comunque, il costo per decine di milioni di indirizzi non supera un paio di migliaia di dollari.

In uno dei due casi il pacchetto comprende la possibilità di far gestire l’intera cosa all’azienda fornitrice: basta pagare qualcosa in più, fornire il messaggio che si intende diffondere e loro sostengono di spammare almeno 10 milioni di indirizzi al giorno. Una comodità, se si pensa ai molti problemi di rapporti con i provider, di liste nere di filtraggio dello spam e altre cosine con cui uno spammer deve vedersela…

Più interessante l’ultimo caso, quello di un’azienda che offre, ma solo a clienti nordamericani, la possibilità di usufruire di 250 milioni di indirizzi email venduti a pacchi di 50mila indirizzi per dollaro. In pratica ad un costo di poche migliaia di dollari questi “fornitori” sostengono di poter spammare letteralmente mezza internet. Non solo, oltre al pacchetto di indirizzi (da utilizzare “over and over”) in questo caso viene anche offerto un software da 2mila dollari, opzionale; un programma di gestione email che consente di inviare quella quantità di roba sfruttando i server aperti non protetti trovati in rete.