ประเด็นที่น่าสนใจจากรายงานในเดือนมีนาคม 2553
? สแปมเมอร์ยังคงไม่ปราณีใคร
เมื่อวันที่ 27 กุมภาพันธ์ที่ผ่านมาได้เกิดเหตุแผ่นดินไหวอย่างรุนแรงถึง 8.8 ริกเตอร์นอกชายฝั่งประเทศชิลี และจากที่ไซแมนเทคได้เคยรายงานเมื่อเดือนที่ผ่านมาว่าบรรดาสแปมเมอร์ใช้เหตุการณ์แผ่นดินไหวที่เฮติมาเป็นหัวข้อในการหลอกลวง โดยคราวนี้สแปมเมอร์ก็ยังคงอาศัยกระแสโศกนาฏกรรมครั้งใหม่มาใช้ฉวยประโยชน์เข้าตัวเองเช่นเคย โดยจะมีการแนบลิงค์เพื่อหลอกให้ผู้ใช้อินเทอร์เน็ตเข้าไปดาวน์โหลดวีดีโอเกี่ยวกับภัยพิบัติแต่ได้มัลแวร์กลับมาแทน
สแปมเมอร์ใคร่รู้ผลกระทบจากการเรียกคืน เมื่อเร็วๆนี้มีบริษัทผู้ผลิตรถยนต์หลายรายด้วยกัน ที่ออกมาเรียกคืนสินค้าของตัวเอง และเมื่อมีรถยนต์จำนวนมากมายที่เข้ามาเกี่ยวข้องกับการเรียกคืนสินค้าในครั้งนี้ ทำให้เรื่องดังกล่าวได้รับความสนใจอย่างแพร่หลายพร้อมกับมีการติดตามเรื่องราวต่อจากนี้ ในตัวอย่างที่แนบมาจะเห็นว่าบรรดาสแปมเมอร์ได้ใช้เทคนิคหลอกล่อให้ผู้ใช้กรอกข้อมูลส่วนตัวโดยแกล้งทำเป็นตัวแทนฝ่ายกฎหมายของอุตสาหกรรมยานยนต์หยิบยื่นความช่วยเหลือในการเคลมค่าใช้จ่ายจากการเกิดอุบัติเหตุ
แนวโน้มจะไปในทิศทางใด? จากผลการรายงานเมื่อเดือนที่ผ่านมา ไซแมนเทคชี้ให้เห็นว่าอีเมลขยะที่มียูอาร์แอล .cn มีจำนวนลดลงอย่างมาก เนื่องจากศูนย์ข้อมูลเครือข่ายอินเทอร์เน็ตแห่งประเทศจีน หรือ Internet Network Information Center (CNNIC) ดำเนินการอย่างความเข้มงวดกวดขันเรื่องการจดทะเบียนโดเมนเนม .cn แม้ว่าจะยังมีข้อความอีเมลขยะที่มียูอาร์แอลเป็น .cn เล็ดลอดเข้ามาให้เห็นอยู่บ้างในช่วงปลายเดือนกุมภาพันธ์ นโยบายใหม่ของศูนย์ข้อมูลฯ ก็ส่งผลให้อีเมลขยะดังกล่าวลดลงอย่างเห็นได้ชัดดังกราฟที่แสดงให้เห็นด้านล่าง
ถึงอย่างไรก็ตาม นักวิจัยของไซแมนเทคได้สังเกตพบว่าความสัมพันธ์ที่ผกผันกันระหว่างข้อความอีเมลขยะที่เป็น .cn และ .ru เนื่องจากข้อความอีเมลขยะของ .ru มีจำนวนเพิ่มขึ้นอย่างมาก เนื่องจากนโยบายที่เข้มงวดของศูนย์ข้อมูลเครือข่ายอินเทอร์เน็ตแห่งประเทศจีน ทำให้บรรดาสแปมเมอร์ได้หาที่พักพิงแห่งใหม่
อีเมลขยะข้ามชาติ และ การรวมพลของฟิชชิ่งต่างภาษา สแปมเมอร์ส่งมัลแวร์ลวงให้ผู้ใช้ติดกับด้วยวิธีการต่างๆ นา ไม่ว่าจะเป็นการหลอกล่อด้วยรูปภาพงานคาร์นิวัลในกรุงริโอ หรือสแปมเมอร์ชาวจีนที่ส่งอีเมลขยะขายของรับเทศกาลตรุษจีน ตลอดจนสแปมเมอร์ชาวรัสเซียที่ใช้เทศกาลวันหยุดของรัสเซีย คือวันปกป้องปิตุภูมิ หรือ Defender of Fatherland Day เพื่อการส่งอีเมลขยะขายสินค้า นอกจากนี้ ไซแมนเทคยังสังเกตพบการโจมตีกรมภาษีเงินได้ของอินเดีย เนื่องจากช่วงเวลาดังกล่าวเป็นช่วงของการยื่นขอคืนภาษีในประเทศอินเดียและบรรดานักต้มตุ๋นด้วยฟิชชิ่งก็เลือกช่วงเวลาได้อย่างเหมาะสมในการส่งข้อความหลอกลวง ซึ่งผู้ใช้ส่วนมากไม่ได้ตระหนักถึงการโจมตีเหล่านี้ ที่มีการระบุว่าลูกค้าที่ซื้อสินค้าสามารถของคืนภาษีได้อย่างถูกต้อง โดยอีเมลดังกล่าวจะมีลิงค์ที่หลอกไปยังเว็บไซต์ฟิชชิ่งที่ทำเลียนแบบกรมภาษีเงินได้ในอินเดีย และการจะขอรับเงินภาษีคืนนั้น ลูกค้าจะต้องกรอกข้อมูลส่วนตัว ซึ่งโดเมนเนมของเว็บไซต์หลอกลวงดังกล่าวจะใช้พื้นที่ให้บริการเซิร์ฟเวอร์ในสหรัฐอเมริกา
เครื่องมือทางการตลาดเพื่อการประมูลสินค้าออนไลน์หลายแบรนด์ ตกเป็นเป้าฟิชชิ่ง เครื่องมือทางการตลาดเพื่อการประมูลสินค้าออนไลน์หลายแบรนด์ กลายเป็นเป้าหมายใหม่ของการโจมตีแบบฟิชชิ่ง เครื่องมือเหล่านี้ก็คือซอฟต์แวร์แอพลิเคชันที่มีวัตถุประสงค์เพื่ออำนวยความสะดวกให้กับผู้ขายของบนเว็บไซต์ประมูลสินค้าออนไลน์ ที่ช่วยให้การประมูลสินค้าออนไลน์ง่ายขึ้นและประหยัดเวลา ทั้งนี้การโจมตีของฟิชชิ่งมุ่งเป้าไปที่เว็บไซต์ช้อปปิ้งและการประมูลสินค้าออนไลน์แบรนด์ต่างๆ และในการนี้ บรรดาฟิชเชอร์ ก็จะพยายามหาวิธีการเพื่อให้ได้รหัสลับสำหรับผู้ใช้งานเว็บประมูลสินค้าออนไลน์ด้วยการโจมตีแบรนด์สินค้าที่เสนอเครื่องมือการตลาดเพื่อการประมูลสินค้า
การวิเคราะห์หัวข้อเรื่องของอีเมลขยะในเดือนกุมภาพันธ์ 2553 ในเดือนกุมภาพันธ์ที่ผ่านมา พบว่า 10 อันดับหัวข้อของอีเมลที่สแปมเมอร์นำมาใช้ จะผสมผสานระหว่างอีเมลขยะขายยาออนไลน์และอีเมลขยะประเภทของเลียนแบบ สแปมเมอร์ยังคงใช้หัวข้อต่างๆในการหลอกลวง อย่างเช่น “News on myspace” และ “Important notice: Google Apps browser support” มาใช้ส่งข้อความอีเมลขยะขายยาออนไลน์
สำหรับสื่อมวลชน สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด
เบอร์โทร: 02-655-6633
คุณกณวรรธน์ อิศรางกูร ณ อยุธยา [email protected]
คุณบุษกร ศรีสงเคราะห์ [email protected]