นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า “หลังจากสภาพเศรษฐกิจส่งผลกระทบไปทั่วโลก ทำให้บรรดาสแปมเมอร์ยังคงใช้เป็นหัวข้อสำคัญในการโจมตี บวกกับเทศกาลวันหยุดที่ผ่านมา ทำให้อีเมลขยะปรับตัวคืนสู่สภาพปกติ คิดเป็น 80 เปอร์เซ็นต์ จากที่เคยลดลงในช่วง 1-2 เดือนที่ผ่านมาเพราะมีการปิดเว็บไซต์ที่เป็นตัวควบคุมการแพร่กระจายอีเมลขยะ อีกทั้งเรายังพบการโจมตีในรูปแบบใหม่ โดยใช้จดหมายข่าวสารที่เป็นทางการมาใช้ล่อเหยื่อ รวมถึงวิวัฒนาการของฟิชชิงในลักษณะของเว็บเมล”
ประเด็นที่น่าสนใจในรายงานเดือนมกราคม 2552ได้แก่
? ความทรงจำเกี่ยวกับการปิดตัวของ McColo เริ่มจางหาย เนื่องจากจำนวนอีเมลขยะยังคงขยับตัวสูงขึ้นอย่างต่อเนื่องในช่วงเดือนธันวาคมที่ผ่านมา
หลังการปิดตัวลงของ McColo ด้วยข้อกล่าวหาว่ามีส่วนช่วยเหลือในการแพร่กระจายอีเมลขยะบนอินเทอร์เน็ตจำนวนเกือบครึ่งของอีเมลทั้งหมดที่แพร่กระจายอยู่ทั่วโลก โดยตั้งแต่ช่วงกลางเดือนพฤศจิกายนที่ผ่านมาจำนวนอีเมลขยะค่อยๆ ขยับตัวสูงขึ้นอย่างช้าๆ เนื่องจากบรรดาเครือข่ายบ๊อทเน็ตเริ่มกลับคืนมาอีกครั้ง นอกจากนี้ยังมีการสร้างเครือข่ายบ็อทเน็ตใหม่ๆ ขึ้นมาอีกด้วย ฉะนั้นจึงเป็นเหตุให้จำนวนอีเมลขยะไต่กลับมาสู่ระดับเดิมที่ 80 เปอร์เซ็นต์ อีกครั้ง ซึ่งเป็นระดับเดียวกันกับช่วงก่อนหน้าที่ McColo จะถูกปิดลง โดยสังเกตได้ชัดเจนจากกราฟข้างล่างนี้
? สแปมเมอร์ฉวยโอกาสช่วงเศรษฐกิจถดถอย ส่งอีเมลขยะมาไว้ในเมลบ็อกของคุณ
ขณะที่สภาพเศรษฐกิจย่ำแย่ในปัจจุบันเริ่มส่งผลกระทบไปยังทั่วโลกแล้วนั้น จึงไม่น่าประหลาดใจที่เหล่าสแปมเมอร์จะยังคงใช้ประเด็นนี้มาโจมตีผู้ใช้ ด้วยการส่งข้อความอีเมลขยะ โดยใช้หัวข้อที่เกี่ยวข้องกับสถานการณ์เศรษฐกิจปัจจุบัน เช่น การจ่ายเงินช่วยเหลือเพื่อรับมือกับสภาวะเศรษฐกิจถดถอย หรือการเสนองานใหม่ การเพิ่มรายได้ เป็นต้น ซึ่งทั้งหมดนี้ก็คือล่อลวงให้ได้มาซึ่งข้อมูลส่วนตัวของเหยื่อนั่นเอง
? ขึ้นปีใหม่ กับการจู่โจมรูปแบบใหม่ๆ
เริ่มปี 2552 ก็เริ่มมีสิ่งเปลี่ยนแปลงเล็กน้อยให้เห็น สแปมเมอร์รายหนึ่งตัดสินใจใช้วิธีใหม่ในการจู่โจม โดยอ้างตัวเองว่าเป็นสถาบันการเงินชั้นนำแห่งหนึ่ง โดยส่งการ์ดอวยพรปีใหม่ให้กับเหยื่อ โดยในข้อความจะมีลิงค์ให้คลิกเข้าไปดูข้อความอื่นได้ เมื่อคลิกไปที่ลิงค์นั้นก็จะมีขอให้ใส่ “หมายเลขบัตรประชาชน หรือเลข 16 หลัก (ที่ไม่ใช่หมายเลขบัตรเครดิตของคุณ) ตามด้วยรหัสผ่าน และหมายเลขที่ใช้ลงทะเบียนในช่องข้างล่าง” เพื่อที่จะได้รับข้อความแจ้งเตือนในเวลาที่มีการฉ้อโกงทางธุรกรรมเกิดขึ้น ซึ่งลิงค์ดังกล่าวทำขึ้นมาเพื่อลวงผู้ใช้โดยเฉพาะ และเมื่อผู้รับหลงกรอกข้อมูลเมื่อไหร่ ก็จะตกเป็นเหยื่อในทันที
นอกจากนี้ในรายงานยังได้ระบุถึงประเด็นอื่นๆ อีก ได้แก่
? สแปมเมอร์ส่งข้อความมาถึงคุณ
หลังจากสิ้นสุดเดือนพฤศจิกายน ไซแมนเทคได้สังเกตเห็นว่าจำนวนของอีเมลขยะเริ่มมีความหลากหลายขึ้น และมีจำนวนเพิ่มขึ้นเรื่อยๆ เมื่อไซแมนเทคได้พิจารณาข้อความในอีเมลขยะเหล่านั้นอย่างละเอียด ก็พบว่าข้อความของอีเมลขยะเหล่านั้น เป็นข้อความจาก “ร้านขายยาของแคนาดา” ซึ่งใช้รูปแบบการส่งเป็นข้อความ HTML แบบสั้นๆ ซึ่งมีโดเมนหลากหลายแตกต่างกันไปในแต่ละยูอาร์แอล จำนวนเปอร์เซ็นต์ของข้อความขยะเหล่านี้จะประกอบไปด้วย ข้อความขยะที่มีเนื้อหาเป็นตัวหนังสือและ HTML มากถึง 55 เปอร์เซ็นต์ ซึ่งคิดเป็นจำนวน 34 เปอร์เซ็นต์ โดยเฉลี่ย โดยยูอาร์แอลที่อยู่ในข้อความขยะเหล่านี้ จะมีโดเมนนับเป็นร้อยๆ ที่ใช้โดเมนชั้นนำของจีน คือ (.cn TLD) ซึ่งจำนวนชื่อเซิร์ฟเวอร์ทั้งหมดนี้ล้วนแล้วแต่ใช้ไอพีเอดเดรสเดียวกันกับโดเมน หรือกระทั่งไอพีแอดเดรสอื่นๆที่เพิ่มมาก็มาจากประเทศจีนทั้งสิ้น
? การโจมตีด้วยอีการ์ด ในช่วงเทศกาลวันหยุดที่เพิ่งผ่านไปหมาดๆ
การ์ดอวยพรที่แทรกลิงค์อันนำไปสู่มัลแวร์นับว่าไม่ใช่เรื่องใหม่ ช่วงสิงหาคม ปี 2550 อีเมลขยะที่เป็นอีการ์ดนั้นมีจำนวนเฉลี่ยอยู่ที่ประมาณ 15 เปอร์เซ็นต์ของการโจมตีด้วยอีเมลขยะทั้งหมดที่เกิดขึ้น และเป็นอีเมลขยะประเภทหนึ่งที่มักจะคืนชีพมาในช่วงเทศกาลวันหยุดสุดฮิตประจำปี โดยระหว่างวันหยุดที่ผ่านมาก็กลับมาอีกครั้งเพื่อทำให้เครื่องของคุณกลายเป็นบ็อทเน็ตสำหรับแพร่กระจายมัลแวร์
? สแปมเมอร์ยังคงใช้จดหมายแจ้งข่าวสาร เป็นพาหะ
เดือนธันวาคมที่ผ่านมา เราเห็นว่าการโจมตีของอีเมลขยะเพิ่มขึ้น ซึ่งอีเมลขยะเหล่านี้พยายามใช้จดหมายข่าวสารจากองค์กรเป็นหนทางในการแพร่กระจาย โดยที่สแปมเมอร์มักใช้เทคนิคเฉพาะนี้ เพื่อแทรกอีเมลขยะประเภทรูปภาพไว้ในรูปแบบของตัวจดหมายแจ้งข่าวสารที่เป็นทางการ เพื่อหลีกเลี่ยงการตรวจจับของโปรแกรมตรวจจับอีเมลขยะได้ ที่โดยส่วนมากข้อมูลที่อยู่ภายในนั้นจะมาในรูปแบบที่ถูกต้องตามกฎเกณฑ์ที่ได้มีการตั้งหรือกำหนดไว้
? อีเมลขยะที่แนบ URL
ICANN (Internet Corporation for Assigned Names and Numbers Internet) ซึ่งเป็นสถาบันตรวจสอบและดูแลทางด้านชื่อและจำนวนของเว็บไซด์ในอินเทอร์เน็ตได้มีการกำหนดเงื่อนไขว่าโดเมนทั้งหมดจะต้องมีการติดต่อผ่านทางผู้ดูแลทั้งหมด และแอพลิเคชันสำหรับโดเมนเนมนั้นจะต้องส่งผ่านมาที่ผู้ดูแลเช่นกัน ในปัจจุบันการลงทะเบียนสามารถทำได้ง่าย ทำให้สแปมเมอร์ใช้ยุทธวิธีลงทะเบียนโดเมนใหม่ หลังจากหลังจากส่งอีเมลสแปมระยะเวลาหนึ่ง ก็ทำการสับเปลี่ยนโดเมนไปเรื่อยๆ เพื่อหลบหลีกการตรวจจับจากฟิลเตอร์ โดยเฉลี่ยแล้วจะมีเกือบ 90 เปอร์เซ็นต์ที่อีเมลขยะบวกลิงค์มหาภัยเหล่านี้
? วิวัฒนาการของฟิชชิง ที่นำไปสู่ฟิชชิงประเภทเว็บเมล
มีการรายงานเกี่ยวกับฟิชชิงประเภทเว็บเมลเป็นครั้งแรกเมื่อตอนต้นปี 2551 ที่ผ่านมา และเมื่อเร็วๆ นี้ ฟิชชิงประเภทดังกล่าวก็เริ่มมีบทบาทเด่นชัดยิ่งขึ้น ซึ่งวัตถุประสงค์ของการโจมตีก็เพื่อหลอกเอาข้อมูลที่ใช้ในการเข้าเว็บเมล เช่น รหัสผ่าน และรายชื่ออีเมลแอดเดรสต่างๆ ซึ่งจะเห็นได้ว่าตราบใดที่ยังมีผลประโยชน์สแปมเมอร์ก็จะยังไม่หยุด และยังคงใช้เทคนิคใหม่ๆ ในการพัฒนาข้อความประเภทฟิชชิง เพื่อใช้ล่อเหยื่อทั้งที่เป็นรายบุคคลและเป็นองค์กร
? สรุปอีเมลขยะในช่วงวันหยุดที่ผ่านมา
อีเมลขยะประจำเทศกาล ก็ให้อารมณ์คล้ายงานปาร์ตี้สังสรรค์ ที่มีผู้คนร่วมงานมากมาย เนื่องจากมีการนำเรื่องของวันหยุดมาใช้เป็นหัวข้อในการล่อลวงได้หลากหลาย ไม่ว่าจะเป็นเรื่องที่เกี่ยวกับผู้ใหญ่ ความเพลิดเพลินต่างๆ การเงิน และสินค้าประเภทเวชภัณฑ์ ซึ่งบรรดาสแปมเมอร์ที่ใช้เทคนิค 419 อันเลื่องชื่อยังเฉลิมฉลองเทศกาลด้วยการส่งอีเมลขยะแบบใหม่มาโจมตี ซึ่งอีเมลขยะประเภทนี้ไม่ได้จำกัดอยู่เฉพาะภาษาอังกฤษอีกต่อไป ซึ่งมีการใช้ภาษาอื่นบ้าง เช่นภาษาฝรั่งเศสเป็นต้น
? บรรดาสแปมเมอร์นำสินค้าประเภทยามาต่อยอดไลน์สินค้าของตน
อีเมลขยะที่เกี่ยวกับสุขภาพในปัจจุบัน คิดเป็นจำนวนเกือบ 11 เปอร์เซ็นต์จากจำนวนอีเมลขยะทั้งหมด รวมถึงอีเมลขยะประเภทที่เกี่ยวกับยาซึ่งปกติต้องไปซื้อที่ร้านขายยาเท่านั้น และก็เป็นเรื่องน่าแปลกใจที่ในเดือนธันวาคมที่ผ่านมา เราสังเกตเห็นการโจมตีที่เข้าข่ายประเภทนี้ โดยใช้หัวข้อที่ปกติแล้วจะเป็นเรื่องที่ทำให้หน่วยงานที่เกี่ยวข้องกับการบังคับใช้กฏหมายหันมาให้ความสนใจ คือ “Subject: LSD (BEST FOR HOME PARTY, ENJOY WITH BEST FRIENDS) โดยมีข้อความที่เรียบง่ายที่แนะนำให้เหยื่อตอบอีเมลส่งกลับไปที่เว็บเมลที่เป็นของฟรี ในกรณีที่อยากเข้าร่วมเป็นส่วนหนึ่งของปาร์ตี้ส่วนตัว
สำหรับสื่อมวลชน สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด
คุณกณวรรธน์ อิศรางกูร ณ อยุธยา 02-655-6633, 089-990-1911 [email protected]
คุณบุษกร ศรีสงเคราะห์ 02-655-6633, 081-9110931 [email protected]