Eventi, distribuiti in modo uniforme per oltre 2 mesi:
-
Ordinato ripetutamente piccole quantità di nastro su un sito polacco piuttosto affidabile (Allegro.pl, proprio come ebay).
-
Hai annunci mirati su Skype per tessere su Alibaba.
-
Facendo clic su un annuncio (il 90% era sicuro da Skype, oppure da annunci mirati su qualche sito di programmazione) per vedere che cosa diavolo stava mostrando l'immagine; navigato per alcuni minuti. Ho effettuato l'accesso su AliExpress in quel momento.
-
Ricevuto un messaggio non richiesto "we we have webbing sling you can have interest", catalogo e quotazione (80% dell'ordine completo, fai clic su "conferma ordine") da un venditore su Alibaba
Ho Windows 8 con ESET Endpoint Antivirus, browser Chrome e gmail per la corrispondenza. Tutti relativamente aggiornati e non mostrano segni di essere compromessi. Gli acquisti erano stati fatti su un computer con Ubuntu; nessun dirottamento trovato.
Questo è tutto ciò che sembra rilevante finora.
In che modo il venditore sapeva chi inviare spam con questo? Alibaba garantisce ai venditori l'accesso a un elenco di visitatori? C'era qualche script sulla scheda o sull'annuncio?