ไซแมนเทครายงานสถานการณ์ของอีเมลขยะประจำเดือนพฤศจิกายน 2551 สแปมเมอร์ ดึงวิกฤติเศรษฐกิจ มาเล่นงานผู้ใช้

จันทร์ ๒๔ พฤศจิกายน ๒๐๐๘ ๑๑:๒๙
เศรษฐกิจ......เศรษฐกิจ.....และเศรษฐกิจ ช่วงนี้ หลายๆ คนต่างคิดหนักเกี่ยวกับเรื่องของเศรษฐกิจ รวมถึงบรรดาสแปมเมอร์ ที่ยังคงเอาเรื่องเศรษฐกิจมาเป็นประเด็นในการส่งข้อความเพื่อเรียกความสนใจ

นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า “สภาพเศรษฐกิจที่ย่ำแย่ในปัจจุบัน เป็นเรื่องที่แทบจะทุกคนให้ความสนใจเนื่องจากเป็นปัจจัยสำคัญเกี่ยวกับปากท้องของคนทั่วโลก รวมถึงประเทศไทย ไม่พ้นแม้แต่บรรดาสแปมเมอร์ที่ยังคงนำเอาจุดอ่อนเรื่องเศรษฐกิจมาเป็นตัวดึงดูดให้คนติดกับ ล่าสุดจำนวนอีเมลขยะในเดือนที่ผ่านมาคือตุลาคม เฉลี่ยอยู่ที่ร้อยละ 76.4 ซึ่งถ้าเทียบกันปีต่อปีถือว่าเป็นอัตราที่เพิ่มขึ้นเกือบร้อยละ 6 จากเดือนตุลาคมของปีที่แล้ว ในทางกลับกัน ก็ปรับตัวลดลงจากเดือนสิงหาคมที่ผ่านมาจากร้อยละ 80 เหลือ ร้อยละ 76.4”

เมื่อมองดูอีเมลขยะที่เกิดขึ้นในภาพรวม จะแบ่งออกเป็น 9 ประเภทหลักด้วยกัน โดยอีเมลขยะเกี่ยวกับสินค้าและบริการบนอินเทอร์เน็ต เช่นการเสนอบริการออกแบบเว็บ หรือสินค้าประเภทสแปมแวร์ เป็นต้น ซึ่งคิดเป็นอัตราสูงสุดคือร้อยละ 22 รองลงมาคืออีเมลขยะประเภทที่เกี่ยวกับเศรษฐกิจ ที่นำเสนอโอกาสทางการเงิน เช่นการลงทุน การให้เงินกู้ ที่มีสัดส่วนสูงพอๆ กับอีเมลขยะประเภทขายสินค้าซึ่งคิดเป็นร้อยละ 18% ของเมลขยะทั้งหมด อื่นๆ จะเป็นเรื่องเกี่ยวกับสินค้าและบริการเพื่อสุขภาพ อีเมลล่อลวงรูปแบบต่างๆ รวมถึงเพื่อความบันเทิง เรื่องการเมือง จดหมายลูกโซ่ และเรื่องเพศสัมพันธ์ เป็นต้น

นอกจากนี้ในรายงานยังได้ระบุถึงประเด็นอื่นๆ ที่น่าสนใจ ได้แก่

- มันเป็นเรื่องเศรษฐกิจต่างหาก (“It’s the economy, stupid”)

“It’s the economy, stupid” เป็นประโยคคลาสสิคที่มาจากแคมเปญหาเสียงของบิล คลินตัน ตอนลงแข่งขันชิงตำแหน่งประธานาธิบดีกับจอร์จ ดับเบิลยู บุช ในปี 2535 โดยบรรดาสแปมเมอร์ก็ได้นำความกังวลของผู้คนเกี่ยวกับสภาพเศรษฐกิจปัจจุบันมาใช้ในการโจมตีเช่นกัน

ในเดือนตุลาคม ไซแมนเทคสังเกตเห็นการโจมตีของสแปมที่มีข้อความอ้างว่ามาจาก เฮนรี พอลสัน เลขานุการกรมการคลังของสหรัฐฯ โดยเป็นข้อความที่อ้างว่าทางยูไนเต็ด เนชั่น ได้สั่งให้เฮนรี พอลสัน “โอนเงินหนึ่งล้านเหรียญสหรัฐ ไปที่บัญชีธนาคารของคุณอย่างถูกต้องตามกฎหมาย” แต่ทว่าการที่ผู้รับจะได้รับเงินจำนวนดังกล่าว ก็ต่อเมื่อได้ให้ข้อมูลส่วนตัว และการพยายามทำให้เรื่องนี้ดูเป็นเรื่องที่ถูกกฎหมาย อีเมลดังกล่าวจะเริ่มจากการให้ข้อมูลส่วนตัวของเฮนรี พอลสันก่อน

นอกจากนี้ ยังมีในเรื่องของแพคเกจที่เป็นความช่วยเหลือด้านเศรษฐกิจจากรัฐบาลสหรัฐฯ ที่ว่าสภาคองเกรสแห่งสหรัฐฯ ได้เพิ่มการคุ้มครองเงินฝากเป็นการชั่วคราวสำหรับผู้ฝากแต่ละรายจาก 100,000 เป็น 250,000 เหรียญสหรัฐ จนถึงวันที่ 31 ธันวาคม ปีหน้า โดยเรื่องดังกล่าวสามารถดึงกระแสความสนใจของผู้คนทั่วไปได้ดี และสแปมเมอร์ก็สบช่องในการนี้ โดยส่งข้อความของอีเมลขยะที่แอบอ้างว่า “เงินทุนที่จะโอนมายังบัญชีของคุณโดยขโมย” พร้อมกับขอให้ผู้รับตรวจสอบยอดเงินในบัญชี และทันที่ที่ผู้รับหลงกลเปิดไฟล์แนบ ก็จะได้มัลแวร์กลับไปทันที

- สแปมเมอร์ยังคงใช้การเลือกตั้งเป็นแคมเปญในการส่งเมลขยะ (The Election Continues to be Used in Spam Campaigns)

ไม่ใช่เรื่องน่าแปลกใจที่บรรดาสแปมเมอร์จะนำเนื้อหาเกี่ยวกับการเลือกตั้งประธานาธิบดีของสหรัฐอเมริกามาใช้กับแคมเปญการแพร่อีเมลขยะของตน โดยในเดือนตุลาคม 2551 ไซแมนเทคยังคงสังเกตเห็นอีเมลขยะในรูปของการ์ดของขวัญที่เกี่ยวข้องกับการเลือกตั้งประธานาธิบดี โดยสแปมเมอร์จะขอให้เหยื่อกรอกผลสำรวจเกี่ยวกับการเลือกตั้งโดยมีรางวัลล่อคือการ์ดของขวัญฟรี ซึ่งการจู่โจมโดยใช้การ์ดของขวัญนี้ ก็เพื่อหลอกเอาข้อมูลส่วนตัวของเหยื่อมาใช้ประโยชน์ต่อไป

อีกหนึ่งการจู่โจมด้วยอีเมลขยะที่เกี่ยวข้องกับการเลือกตั้ง ที่ไซแมนเทคตรวจพบในเดือนตุลาคม คือการจู่โจมที่ได้รับการขนานนามจากบรรดาสแปมเมอร์ว่า เป็นสารคดีเกี่ยวกับบารัค โอบามา (“Barackumentary”) ที่เสนอวิดีโอฟรีเกี่ยวกับสารคดีดังกล่าว ผู้ที่สนใจจะรับดีวีดีฟรี ต้องกรอกรายละเอียดข้อมูลเกี่ยวกับบัตรเครดิตของตนเองก่อน

- อีเมลขยะประเภทรูปภาพที่นำไปสู่การหลอกล่อของฟิชชิ่งขยายตัวมากขึ้น (Rise in Image Spam Linked to Phishing Scams) ความสัมพันธ์ระหว่างอีเมลขยะประเภทรูปภาพที่นำไปสู่ฟิชชิ่งสแปม ยังปรากฎให้เห็นในเดือนตุลาคมที่ผ่านมา

ไซแมนเทคได้ให้นิยามของอีเมลขยะประเภทรูปภาพว่าเป็นอีเมลที่มีข้อความชักชวนอันนำไปสู่การล่อลวงโดยใส่รูปภาพไว้ในตัวเนื้อหาของอีเมลพร้อมกัน ซึ่งอีเมลขยะประเภทรูปภาพเคยมีประวัติว่าเป็นรูปแบบการโจมตีที่ได้รับความนิยมสูงสุดในเดือนมกราคมปีที่ผ่านมาโดยคิดเป็นจำนวนสูงถึงร้อยละ 52 ของจำนวนอีเมลขยะที่เกิดขึ้นในระบบทั้งหมดในช่วงเวลาดังกล่าว ซึ่งในเดือนกันยายนของปีนี้ อีเมลขยะประเภทรูปภาพก็ลดจำนวนลงเหลือแค่ร้อยละ 2 ขณะเดียวกันก็ปรับตัวสูงขึ้นในเดือนตุลาคมที่ผ่านมาโดยคิดเป็นร้อยละ 9 ของอีเมลขยะทั้งหมด ความสัมพันธ์ร่วมที่ทำให้ทั้งอีเมลขยะประเภทรูปภาพกับการจู่โจมด้วยวิธีฟิชชิงมีอัตราสูงขึ้นระหว่างเดือนตุลาคมก็คือการใส่โลโก้ของสถาบันการเงินชั้นนำไว้ในเนื้อหาของอีเมลขยะนั่นเอง

- การล่อลวงด้วยล็อตเตอรี่ ซึ่งเป็นวิธีการจู่โจมด้วยรูปแบบที่ใกล้เคียงกับ สแปม 419 ยังคงมีให้เห็นในเดือนตุลาคม (Lottery Scam, Sister to 419 Spam, Continues in October)

การล่อลวงด้วยล็อตเตอรี่ ค่อนข้างเกี่ยวข้องอย่างมากกับการโจมตีโดยใช้เทคนิค 419 หรือสแปมจากไนจีเรีย ซึ่งเป็นรูปแบบที่ยังคงเห็นอยู่ในเดือนตุลาคม ซึ่งไซแมนเทคได้สังเกตเห็นการล่อลวงด้วยรูปแบบดังกล่าวที่เด่นๆ อยู่ 2 ตัวอย่างด้วยกันในเดือนตุลาคมที่ผ่านมา โดยฟีฟ่าเวิลด์คัพ ซึ่งเป็นการแข่งขันฟุตบอลระดับโลก ที่จะมีขึ้นในปี 2553 ที่แอฟริกาใต้ ตกเป็นเป้าหมายที่สแปมเมอร์ใช้ในการล่อลวงด้วยวิธีการดังกล่าว ซึ่งข้อความล่อลวงโดยใช้ล็อตเตอรี่ ถูกหยิบยกขึ้นมาอ้างในนามคณะกรรมการจัดงานเวิลด์คัพที่แอฟริการใต้ในปี 2553 ในลักษณะของการจับรางวัล เหยื่อ “ผู้โชคดี” ที่ได้รับอีเมลดังกล่าว คือผู้ได้รับรางวัลแจ็คพ็อตเป็นเงิน 800,000 เหรียญสหรัฐ โดยต้องติดต่อตัวแทนเพื่อรับเงินรางวัล พร้อมทั้งกรอกข้อมูลส่วนตัวส่งกลับไป

อีกตัวอย่างของการล่อลวงด้วยล็อตเตอรี่ ที่เห็นในเดือนนี้ ก็คือข้อความล่อลวงที่เกี่ยวข้องกับการแข่งขันโอลิมปิคเกมส์ 2012 ในกรุงลอนดอน แม้ว่าการแข่งขันจะมีขึ้นในอีกสี่ปีข้างหน้าก็ตาม อีเมลล่อลวงประเภทล็อตเตอรี ยังอุตสาห์อ้างว่าผู้รับอีเมลเป็นผู้ชนะเลิศเงินรางวัล 950,000 ปอนด์ และต้องติดต่อตัวแทนเพื่อรับเงินรางวัลโดยให้ข้อมูลส่วนตัวกลับไปเช่นกัน

- การโจมตีด้วย URL ที่คลุมเครือโดยพุ่งเป้าไปที่โดเมนภาษาเยอรมัน (Obfuscated URL Attack Targeting German-Speaking Domains) ในระหว่างเดือนกันยายน 2551 ไซแมนเทคสังเกตุเห็นการจู่โจมจำนวนมากที่พุ่งเป้าไปที่โดเมนภาษาเยอรมัน โดยข้อความหลายๆ ข้อความได้ใช้เทคนิคของการใส่ URL ที่ซับซ้อนยุ่งเหยิง โดยพยายามใส่สเปซเพื่อให้รอดพ้นจากการตรวจสอบ URL ต้องห้าม โดยจะเป็นข้อความที่เขียนเกี่ยวกับเรื่องเซ็กซ์อย่างโจ่งแจ้ง เพื่อเชิญชวนให้ผู้ใช้พิมพ์ URL ตรงๆ ใส่ไปในเบราเซอร์ นอกจากนี้ ในข้อความยังเป็นการเขียนสุ่มตัวหนังสือภาษาอังกฤษอย่างจงใจ เพื่อให้ข้อความถูกสุ่มผ่านตัวกรองอีเมลขยะไปได้

- ใกล้วันหยุดเข้าไปทุกที และนี่คือฤดูกาลของอีเมลขยะ (The Holidays Are Coming: “Tis the Season For Spam”) เทศกาลหรรษาประจำปี 2551 กำลังใกล้เข้ามาทุกที และก็เป็นอีกครั้งที่สแปมเมอร์นำเทศกาลรื่นเริงมาใช้เป็นตัวดึงความสนใจเพื่อชักชวนให้ซื้อสินค้า เวชภัณฑ์ และคาสิโน

เกี่ยวกับ ไซแมนเทค

ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กร ทั้งในระดับเอ็นเตอร์ไพร์ซและองค์กรส่วนบุคคลในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com

สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:

ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด

คุณกณวรรธน์ อิศรางกูร ณ อยุธยา 02-655-6633, 089-990-1911 [email protected]

คุณบุษกร ศรีสงเคราะห์ 02-655-6633, 081-9110931 [email protected]

โทรสาร : 02-655-3560

ข่าวประชาสัมพันธ์ล่าสุด

๑๐:๕๔ EXIM BANK ร่วมประชุมประจำปีธนาคารเพื่อการส่งออกและนำเข้าในเอเชีย ครั้งที่ 29 สานพลังองค์กรพันธมิตรส่งเสริมการค้าการลงทุนระหว่างประเทศ
๑๐:๔๐ GUNKUL ท็อปฟอร์ม! เสิร์ฟกำไรQ3/67 โตทะยาน 12.17% มั่นใจอนาคตธุรกิจแข็งแกร่ง อานิสงส์แผน PDPหนุน เดินหน้าลุยโครงการพลังงานทดแทนต่างประเทศต่อยอดธุรกิจติดปีก
๑๐:๐๖ AIS โชว์ศักยภาพความเชื่อมั่นนักลงทุน ประสบความสำเร็จการขายหุ้นกู้เพื่อความยั่งยืน มูลค่ารวม 25,000 ล้านบาท
๑๐:๓๔ เปิดตัว สี่หยางหยาง-เล่อหรงหรง คู่หูมาสคอตสุดคิ้วท์ประจำการแข่งขันกีฬาแห่งชาติจีน ครั้งที่ 15
๑๐:๕๑ คาด ตลาดที่อยู่อาศัยในกรุงเทพ-ปริมณฑล ปี 67 ลบ 10%-40%(YoY)
๑๐:๐๐ โรงแรมแคนทารี บ้านฉาง สนับสนุนรางวัลการจัดงานวิ่ง ระยอง แฟนซีรัน
๑๐:๕๗ แคนนอนบุกตลาดงานบรอดคาสต์และโปรดักชันระดับมืออาชีพ ยกทัพกลุ่มผลิตภัณฑ์ Professional VDO Broadcasting พร้อมเปิดตัวผลิตภัณฑ์ใหม่ กล้องถ่ายภาพยนตร์ EOS C400 และ EOS
๐๙:๐๐ อิมแพ็ค เมืองทองธานี ร่วมกับ เชลล์ชวนชิม สานต่อเทศกาลอาหารสุดยิ่งใหญ่ จัด IMPACT X เชลล์ชวนชิม 2 ยกขบวนกว่า 60 ร้านดังทั่วประเทศ ปรุงเมนูเด็ด ณ ลานหน้าอิมแพ็ค อารีน่า เมืองทองธานี เริ่มวันที่ 29
๑๐:๐๘ PRINC เทิร์นอะราวน์ รายได้ Q3/67 ทะลุ 1,600 ล้าน ผลจากผู้ป่วยโตทุกกลุ่ม - ทุกรพ. กำไรพุ่ง 748 ล้าน หลังรับรู้กำไรขายอสังหาฯ
๑๐:๐๕ 15-17 พ.ย. นี้ เตรียมพบกับมหกรรมที่ยิ่งใหญ่ที่สุดของวงการอุตสาหกรรมเกมไทย ในงาน Thailand Game Festival 2024