นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า “สภาพเศรษฐกิจที่ย่ำแย่ในปัจจุบัน เป็นเรื่องที่แทบจะทุกคนให้ความสนใจเนื่องจากเป็นปัจจัยสำคัญเกี่ยวกับปากท้องของคนทั่วโลก รวมถึงประเทศไทย ไม่พ้นแม้แต่บรรดาสแปมเมอร์ที่ยังคงนำเอาจุดอ่อนเรื่องเศรษฐกิจมาเป็นตัวดึงดูดให้คนติดกับ ล่าสุดจำนวนอีเมลขยะในเดือนที่ผ่านมาคือตุลาคม เฉลี่ยอยู่ที่ร้อยละ 76.4 ซึ่งถ้าเทียบกันปีต่อปีถือว่าเป็นอัตราที่เพิ่มขึ้นเกือบร้อยละ 6 จากเดือนตุลาคมของปีที่แล้ว ในทางกลับกัน ก็ปรับตัวลดลงจากเดือนสิงหาคมที่ผ่านมาจากร้อยละ 80 เหลือ ร้อยละ 76.4”
เมื่อมองดูอีเมลขยะที่เกิดขึ้นในภาพรวม จะแบ่งออกเป็น 9 ประเภทหลักด้วยกัน โดยอีเมลขยะเกี่ยวกับสินค้าและบริการบนอินเทอร์เน็ต เช่นการเสนอบริการออกแบบเว็บ หรือสินค้าประเภทสแปมแวร์ เป็นต้น ซึ่งคิดเป็นอัตราสูงสุดคือร้อยละ 22 รองลงมาคืออีเมลขยะประเภทที่เกี่ยวกับเศรษฐกิจ ที่นำเสนอโอกาสทางการเงิน เช่นการลงทุน การให้เงินกู้ ที่มีสัดส่วนสูงพอๆ กับอีเมลขยะประเภทขายสินค้าซึ่งคิดเป็นร้อยละ 18% ของเมลขยะทั้งหมด อื่นๆ จะเป็นเรื่องเกี่ยวกับสินค้าและบริการเพื่อสุขภาพ อีเมลล่อลวงรูปแบบต่างๆ รวมถึงเพื่อความบันเทิง เรื่องการเมือง จดหมายลูกโซ่ และเรื่องเพศสัมพันธ์ เป็นต้น
นอกจากนี้ในรายงานยังได้ระบุถึงประเด็นอื่นๆ ที่น่าสนใจ ได้แก่
- มันเป็นเรื่องเศรษฐกิจต่างหาก (“It’s the economy, stupid”)
“It’s the economy, stupid” เป็นประโยคคลาสสิคที่มาจากแคมเปญหาเสียงของบิล คลินตัน ตอนลงแข่งขันชิงตำแหน่งประธานาธิบดีกับจอร์จ ดับเบิลยู บุช ในปี 2535 โดยบรรดาสแปมเมอร์ก็ได้นำความกังวลของผู้คนเกี่ยวกับสภาพเศรษฐกิจปัจจุบันมาใช้ในการโจมตีเช่นกัน
ในเดือนตุลาคม ไซแมนเทคสังเกตเห็นการโจมตีของสแปมที่มีข้อความอ้างว่ามาจาก เฮนรี พอลสัน เลขานุการกรมการคลังของสหรัฐฯ โดยเป็นข้อความที่อ้างว่าทางยูไนเต็ด เนชั่น ได้สั่งให้เฮนรี พอลสัน “โอนเงินหนึ่งล้านเหรียญสหรัฐ ไปที่บัญชีธนาคารของคุณอย่างถูกต้องตามกฎหมาย” แต่ทว่าการที่ผู้รับจะได้รับเงินจำนวนดังกล่าว ก็ต่อเมื่อได้ให้ข้อมูลส่วนตัว และการพยายามทำให้เรื่องนี้ดูเป็นเรื่องที่ถูกกฎหมาย อีเมลดังกล่าวจะเริ่มจากการให้ข้อมูลส่วนตัวของเฮนรี พอลสันก่อน
นอกจากนี้ ยังมีในเรื่องของแพคเกจที่เป็นความช่วยเหลือด้านเศรษฐกิจจากรัฐบาลสหรัฐฯ ที่ว่าสภาคองเกรสแห่งสหรัฐฯ ได้เพิ่มการคุ้มครองเงินฝากเป็นการชั่วคราวสำหรับผู้ฝากแต่ละรายจาก 100,000 เป็น 250,000 เหรียญสหรัฐ จนถึงวันที่ 31 ธันวาคม ปีหน้า โดยเรื่องดังกล่าวสามารถดึงกระแสความสนใจของผู้คนทั่วไปได้ดี และสแปมเมอร์ก็สบช่องในการนี้ โดยส่งข้อความของอีเมลขยะที่แอบอ้างว่า “เงินทุนที่จะโอนมายังบัญชีของคุณโดยขโมย” พร้อมกับขอให้ผู้รับตรวจสอบยอดเงินในบัญชี และทันที่ที่ผู้รับหลงกลเปิดไฟล์แนบ ก็จะได้มัลแวร์กลับไปทันที
- สแปมเมอร์ยังคงใช้การเลือกตั้งเป็นแคมเปญในการส่งเมลขยะ (The Election Continues to be Used in Spam Campaigns)
ไม่ใช่เรื่องน่าแปลกใจที่บรรดาสแปมเมอร์จะนำเนื้อหาเกี่ยวกับการเลือกตั้งประธานาธิบดีของสหรัฐอเมริกามาใช้กับแคมเปญการแพร่อีเมลขยะของตน โดยในเดือนตุลาคม 2551 ไซแมนเทคยังคงสังเกตเห็นอีเมลขยะในรูปของการ์ดของขวัญที่เกี่ยวข้องกับการเลือกตั้งประธานาธิบดี โดยสแปมเมอร์จะขอให้เหยื่อกรอกผลสำรวจเกี่ยวกับการเลือกตั้งโดยมีรางวัลล่อคือการ์ดของขวัญฟรี ซึ่งการจู่โจมโดยใช้การ์ดของขวัญนี้ ก็เพื่อหลอกเอาข้อมูลส่วนตัวของเหยื่อมาใช้ประโยชน์ต่อไป
อีกหนึ่งการจู่โจมด้วยอีเมลขยะที่เกี่ยวข้องกับการเลือกตั้ง ที่ไซแมนเทคตรวจพบในเดือนตุลาคม คือการจู่โจมที่ได้รับการขนานนามจากบรรดาสแปมเมอร์ว่า เป็นสารคดีเกี่ยวกับบารัค โอบามา (“Barackumentary”) ที่เสนอวิดีโอฟรีเกี่ยวกับสารคดีดังกล่าว ผู้ที่สนใจจะรับดีวีดีฟรี ต้องกรอกรายละเอียดข้อมูลเกี่ยวกับบัตรเครดิตของตนเองก่อน
- อีเมลขยะประเภทรูปภาพที่นำไปสู่การหลอกล่อของฟิชชิ่งขยายตัวมากขึ้น (Rise in Image Spam Linked to Phishing Scams) ความสัมพันธ์ระหว่างอีเมลขยะประเภทรูปภาพที่นำไปสู่ฟิชชิ่งสแปม ยังปรากฎให้เห็นในเดือนตุลาคมที่ผ่านมา
ไซแมนเทคได้ให้นิยามของอีเมลขยะประเภทรูปภาพว่าเป็นอีเมลที่มีข้อความชักชวนอันนำไปสู่การล่อลวงโดยใส่รูปภาพไว้ในตัวเนื้อหาของอีเมลพร้อมกัน ซึ่งอีเมลขยะประเภทรูปภาพเคยมีประวัติว่าเป็นรูปแบบการโจมตีที่ได้รับความนิยมสูงสุดในเดือนมกราคมปีที่ผ่านมาโดยคิดเป็นจำนวนสูงถึงร้อยละ 52 ของจำนวนอีเมลขยะที่เกิดขึ้นในระบบทั้งหมดในช่วงเวลาดังกล่าว ซึ่งในเดือนกันยายนของปีนี้ อีเมลขยะประเภทรูปภาพก็ลดจำนวนลงเหลือแค่ร้อยละ 2 ขณะเดียวกันก็ปรับตัวสูงขึ้นในเดือนตุลาคมที่ผ่านมาโดยคิดเป็นร้อยละ 9 ของอีเมลขยะทั้งหมด ความสัมพันธ์ร่วมที่ทำให้ทั้งอีเมลขยะประเภทรูปภาพกับการจู่โจมด้วยวิธีฟิชชิงมีอัตราสูงขึ้นระหว่างเดือนตุลาคมก็คือการใส่โลโก้ของสถาบันการเงินชั้นนำไว้ในเนื้อหาของอีเมลขยะนั่นเอง
- การล่อลวงด้วยล็อตเตอรี่ ซึ่งเป็นวิธีการจู่โจมด้วยรูปแบบที่ใกล้เคียงกับ สแปม 419 ยังคงมีให้เห็นในเดือนตุลาคม (Lottery Scam, Sister to 419 Spam, Continues in October)
การล่อลวงด้วยล็อตเตอรี่ ค่อนข้างเกี่ยวข้องอย่างมากกับการโจมตีโดยใช้เทคนิค 419 หรือสแปมจากไนจีเรีย ซึ่งเป็นรูปแบบที่ยังคงเห็นอยู่ในเดือนตุลาคม ซึ่งไซแมนเทคได้สังเกตเห็นการล่อลวงด้วยรูปแบบดังกล่าวที่เด่นๆ อยู่ 2 ตัวอย่างด้วยกันในเดือนตุลาคมที่ผ่านมา โดยฟีฟ่าเวิลด์คัพ ซึ่งเป็นการแข่งขันฟุตบอลระดับโลก ที่จะมีขึ้นในปี 2553 ที่แอฟริกาใต้ ตกเป็นเป้าหมายที่สแปมเมอร์ใช้ในการล่อลวงด้วยวิธีการดังกล่าว ซึ่งข้อความล่อลวงโดยใช้ล็อตเตอรี่ ถูกหยิบยกขึ้นมาอ้างในนามคณะกรรมการจัดงานเวิลด์คัพที่แอฟริการใต้ในปี 2553 ในลักษณะของการจับรางวัล เหยื่อ “ผู้โชคดี” ที่ได้รับอีเมลดังกล่าว คือผู้ได้รับรางวัลแจ็คพ็อตเป็นเงิน 800,000 เหรียญสหรัฐ โดยต้องติดต่อตัวแทนเพื่อรับเงินรางวัล พร้อมทั้งกรอกข้อมูลส่วนตัวส่งกลับไป
อีกตัวอย่างของการล่อลวงด้วยล็อตเตอรี่ ที่เห็นในเดือนนี้ ก็คือข้อความล่อลวงที่เกี่ยวข้องกับการแข่งขันโอลิมปิคเกมส์ 2012 ในกรุงลอนดอน แม้ว่าการแข่งขันจะมีขึ้นในอีกสี่ปีข้างหน้าก็ตาม อีเมลล่อลวงประเภทล็อตเตอรี ยังอุตสาห์อ้างว่าผู้รับอีเมลเป็นผู้ชนะเลิศเงินรางวัล 950,000 ปอนด์ และต้องติดต่อตัวแทนเพื่อรับเงินรางวัลโดยให้ข้อมูลส่วนตัวกลับไปเช่นกัน
- การโจมตีด้วย URL ที่คลุมเครือโดยพุ่งเป้าไปที่โดเมนภาษาเยอรมัน (Obfuscated URL Attack Targeting German-Speaking Domains) ในระหว่างเดือนกันยายน 2551 ไซแมนเทคสังเกตุเห็นการจู่โจมจำนวนมากที่พุ่งเป้าไปที่โดเมนภาษาเยอรมัน โดยข้อความหลายๆ ข้อความได้ใช้เทคนิคของการใส่ URL ที่ซับซ้อนยุ่งเหยิง โดยพยายามใส่สเปซเพื่อให้รอดพ้นจากการตรวจสอบ URL ต้องห้าม โดยจะเป็นข้อความที่เขียนเกี่ยวกับเรื่องเซ็กซ์อย่างโจ่งแจ้ง เพื่อเชิญชวนให้ผู้ใช้พิมพ์ URL ตรงๆ ใส่ไปในเบราเซอร์ นอกจากนี้ ในข้อความยังเป็นการเขียนสุ่มตัวหนังสือภาษาอังกฤษอย่างจงใจ เพื่อให้ข้อความถูกสุ่มผ่านตัวกรองอีเมลขยะไปได้
- ใกล้วันหยุดเข้าไปทุกที และนี่คือฤดูกาลของอีเมลขยะ (The Holidays Are Coming: “Tis the Season For Spam”) เทศกาลหรรษาประจำปี 2551 กำลังใกล้เข้ามาทุกที และก็เป็นอีกครั้งที่สแปมเมอร์นำเทศกาลรื่นเริงมาใช้เป็นตัวดึงความสนใจเพื่อชักชวนให้ซื้อสินค้า เวชภัณฑ์ และคาสิโน
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กร ทั้งในระดับเอ็นเตอร์ไพร์ซและองค์กรส่วนบุคคลในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com
สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด
คุณกณวรรธน์ อิศรางกูร ณ อยุธยา 02-655-6633, 089-990-1911 [email protected]
คุณบุษกร ศรีสงเคราะห์ 02-655-6633, 081-9110931 [email protected]
โทรสาร : 02-655-3560