ไซแมนเทครายงานสถานการณ์อีเมลขยะประจำเดือนเมษายน 2553 อีเมลขยะเป็นอีกหนึ่งตัวบ่งชี้สภาพเศรษฐกิจ เว็บไซต์หางานปลอมเตรียมซ้ำเติมผู้ใช้

อังคาร ๒๗ เมษายน ๒๐๑๐ ๑๔:๓๕
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค คอร์ปอเรชัน เปิดเผยว่า “การหลอกลวงและข้อความหลอกลวงต่างๆในเดือนมีนาคมคิดเป็น 17 เปอร์เซ็นต์ของจำนวนอีเมลขยะทั้งหมด ซึ่งอยู่ในระดับที่ต่ำกว่าเดือนกุมภาพันธ์ที่ผ่านมา 2 เปอร์เซ็นต์ ซึ่งนับหลังจากโศกนาฏกรรมแผ่นดินไหวที่เฮติและชิลีแล้ว ยังไม่มีภัยธรรมชาติใดๆ ที่บรรดาสแปมเมอร์นำมาใช้หาประโยชน์ใส่ตัวเพิ่มเติมอีก แต่สแปมเมอร์ยังคงมุ่งเน้นที่วันนักขัตฤกษ์และวันหยุดตามเทศกาลอย่างต่อเนื่อง อย่างเช่น

วันอีสเตอร์ในการส่งข้อความขยะ ส่วนเรื่องขนาดของข้อความขยะ พบว่ามีการเพิ่มขนาดอยู่ที่ระหว่าง 5kb และ 10kb (เพิ่มขึ้นกว่า 10 เปอร์เซ็นต์) ซึ่งสัมพันธ์กับการเพิ่มขึ้นของอีเมลขยะที่มีไฟล์แนบ โดยรวมแล้วอีเมลขยะในเดือนมีนาคมคิดเป็น 89.34 เปอร์เซ็นต์ของจำนวนข้อความทั้งหมด เทียบกับในเดือนกุมภาพันธ์ซึ่งอยู่ที่ 89.99 เปอร์เซ็นต์”

ไซแมนเทคสังเกตพบว่าการโจมตีแบบฟิชชิ่งทั้งหมดลดลง 3 เปอร์เซ็นต์จากเดือนที่ผ่านมา สาเหตุหลักเนื่องจากการโจมตีโดยใช้เครื่องมือสร้างฟิชชิ่งมีจำนวนลดลง โดยในการโจมตีแบบฟิชชิ่งทั้งหมดมี 9 เปอร์เซ็นต์ที่ยูอาร์แอลฟิชชิ่งถูกสร้างด้วยชุดเครื่องมือ ซึ่งคิดเป็นจำนวนลดลงถึง 35 เปอร์เซ็นต์จากเดือนที่ผ่านมา อย่างไรก็ตามการโจมตีโดยใช้ยูอาร์แอลและไอพีแอดเดรสที่ไม่ซ้ำกันเพิ่มขึ้น 1.5 เปอร์เซ็นต์ คิดเป็นจำนวนเกือบ 4 เปอร์เซ็นต์จากการโจมตีในเดือนที่ผ่านมา โดย 9 เปอร์เซ็นต์ของการโจมตีที่เพิ่มขึ้นนั้นมาจากเว็บไซต์ฟิชชิ่งที่ไม่ใช่ภาษาอังกฤษ เว็บไซต์ฟิชชิ่งที่เป็นภาษาฝรั่งเศสและอิตาลีมีจำนวนลดลง และการโจมตีในประเทศจีนมีจำนวนเพิ่มขึ้นเล็กน้อยโดยส่วนใหญ่มุ่งเป้าไปที่อี-คอมเมิร์ซ มีเว็บที่ให้บริการโฮสต์ติ้งกว่า 95 แห่งถูกใช้เป็นฐานในการโจมตี คิดเป็น 12 เปอร์เซ็นต์ของการโจมตีแบบฟิชชิ่งทั้งหมด”

ประเด็นที่น่าสนใจจากรายงานในเดือนเมษายน 2553

อีเมลขยะเสมือนตัวบ่งชี้สภาพเศรษฐกิจ

ตามข้อมูลจากสำนักวิจัยเศรษฐกิจแห่งชาติประเทศสหรัฐอเมริกา (National Bureau of Economic Research) ประเทศสหรัฐอเมริกาตกอยู่ในสภาวะเศรษฐกิจถดถอยมาตั้งแต่เดือนธันวาคม 2550 และเมื่อพิจารณาข้อมูลจากฝ่ายปฏิบัติการตอบสนองภัยคุกคามของไซแมนเทค พบว่าสภาพเศรษฐกิจที่ถดถอยมาตั้งแต่ช่วงเวลาดังกล่าว ก็เป็นช่วงเวลาที่ทำให้บรรดาสแปมเมอร์หยิบฉวยเหตุการณ์ที่เกิดขึ้นในช่วงนั้นๆ มาเป็นช่องทางในการโจมตี ดังตัวอย่างหัวข้อที่มีการกล่าวถึงที่ผ่านมาดังนี้

- ตุลาคม 2550 : บรรดาสแปมเมอร์ต่างป้อนข้อมูลเกี่ยวกับวิกฤติของที่พักอาศัย

- มกราคม 2551 : และเมื่อราคาน้ำมันถีบตัวสูง สแปมเมอร์ก็ออกมาประท้วง

- กุมภาพันธ์ 2551 : การขึ้นราคาน้ำมันส่งผลให้บรรดาสแปมเมอร์นำเสนอเชื้อเพลิงชีวภาพ

- มิถุนายน 2551 : สภาพเศรษฐกิจ ช่วยขับเคลื่อนสภาพอีเมลขยะ

- สิงหาคม 2551 : ราคาน้ำมันและ การยึดทรัพย์สินที่จำนองไว้ยังคงอยู่ในกระแสความสนใจ

- กันยายน 2551 : สนใจตำแหน่งนี้ส่งประวัติพร้อมรับโทรจันฟรี

- มกราคม 2552 : สแปมเมอร์ฉวยโอกาสช่วงเศรษฐกิจถดถอย ส่งอีเมลขยะมาไว้ในเมลบ็อกซ์ของคุณ

- มีนาคม 2552 : ข่าวร้ายเกี่ยวกับเศรษฐกิจ นำพาข่าวดีมาสู่สแปมเมอร์

ฟิชชิ่งโจมตีแบรนด์ผู้ให้บริการชำระเงินออนไลน์

ไซแมนเทคสังเกตพบการโจมตีของฟิชชิ่งจำนวนมากมุ่งเป้าไปที่สองแบรนด์ใหญ่ที่เสนอบริการชำระเงินออนไลน์สำหรับธนาคารทั่วโลก ผู้สร้างฟิชชิ่งเริ่มถล่มด้วยการโจมตีไปในวงกว้างส่งผลให้การโจมตีด้วยฟิชชิ่งประเภทนี้คิดเป็นอัตราที่สูงถึง 4.4 เปอร์เซ็นต์ของเว็บไซต์ฟิชชิ่งทั้งหมดที่มีรูปแบบการโจมตีเฉพาะ (บรรดานักต้มตุ๋นเหล่านี้ยังพัฒนาเว็บไซต์ฟิชชิ่งที่ไม่ใช่ภาษาอังกฤษอีกด้วย โดยใช้ภาษาฝรั่งเศสมากที่สุด) เว็บไซต์ฟิชชิ่งมุ่งเป้าไปยังผู้ใช้งานหรือลูกค้าของบริษัทนั้นๆ ด้วยการส่งอีเมลขยะที่มีหัวข้อ “Your XXX card 4XXX XXXX XXXX XXXX: possible fraudulent transaction ID.”

ฟิชชิ่งไซต์หางานของอินเดีย

แม้เศรษฐกิจทั่วโลกชะลอตัวลง อินเดียเป็นอีกหนึ่งประเทศที่มีตำแหน่งงานว่างในประเทศเป็นจำนวนมากในช่วงสามเดือนแรกในปี 2553 ด้วยตลาดหางานที่ดูน่าเชื่อถือ ไซต์หางานดูเหมือนจะมีประโยชน์เนื่องจากมีผู้ใช้งานเข้าเว็บดังกล่าวเพื่อหางานมากขึ้น

ผู้ที่กำลังมองหางานในอินเดียมีจำนวนเพิ่มขึ้นมาก และนำไปสู่การเปิดตัวการโจมตีของฟิชชิ่งเว็บไซต์หางานในอินเดีย หน้าตัวอย่างฟิชชิ่งข้างต้นมีการถามถึงข้อมูลส่วนตัวที่ใช้ในการล็อคอินเข้าสู่ระบบของผู้ว่าจ้าง เว็บไซต์ฟิชชิ่งถูกสร้างขึ้นบนเซิร์ฟเวอร์ในประเทศเนเธอร์แลนด์ โดยข้อมูลส่วนตัวที่ต้องการนั้นก็จะเป็น Username และ Password รวมถึง อีเมลบริษัทและพาสเวิร์ดที่ใช้

โดยหลังจากขโมยข้อมูลส่วนตัวเหล่านี้ไปเรียบร้อยแล้ว ผู้หลอกลวงเหล่านี้จะทำการส่งข้อความขยะ โดยข้อความขยะจะระบุว่าผู้ต้องการสมัครงานต้องจ่ายเงินเพื่ออัพเกรด หรือ เข้าถึงข้อมูลเฉพาะ ลิงค์ที่ปรากฎนั้นให้ไว้เพื่อที่จะสามารถชำระเงินบนหน้าปลอมที่สร้างขึ้นเอาไว้นั่นเอง โดยจะมีการถามข้อมูลส่วนตัว อย่าง หมายเลขบัตรเครดิต หมายเลข PIN และอื่นๆ ผู้โจมตีดังกล่าวยังปลอมตัวเป็นผู้ว่าจ้างและส่งข้อความเกี่ยวกับตำแหน่งงานว่างให้กับผู้ที่กำลังหางานอยู่ การกระทำเช่นนี้ก็เพื่อแสวงหาผลประโยชน์เข้าตัว

แนวโน้มจะไปในทิศทางใด?

จากรายงานสองฉบับที่ผ่านมา ไซแมนเทคจับตามองความเคลื่อนไหวของอีเมลขยะที่มียูอาร์แอล .cn ที่ลดลงอย่างมากและก็เป็นเรื่องที่เกี่ยวโยงกับการเพิ่มจำนวนของข้อความขยะที่ใช้โดเมน .ru จากกราฟด้านล่างจากศูนย์ข้อมูลเครือข่ายอินเทอร์เน็ตแห่งประเทศจีน หรือ Internet Network Information Center (CNNIC) มีมาตรการที่เข้มงวดเกี่ยวกับการจดทะเบียนโดเมนเนมเป็น .cn ซึ่งส่งผลกระทบอย่างมากกับข้อความขยะที่แนบยูอาร์แอล .cn มาด้วย และที่แย่ไปกว่านั้นคือบรรดาสแปมเมอร์ได้หลบหลีกการตรวจจับ โดยเลี่ยงไปใช้โดเมน .ru แทน ทำให้อีเมลขยะที่เป็น .ru เพิ่มขึ้นอย่างรวดเร็ว ซึ่งก็มีทั้งสแปมเมอร์ที่ล้มเลิกความตั้งใจในการหาช่องโหว่เพื่อใช้ .cn หรือไม่ก็มีความสุขกับการใช้โดเมน .ru ไปเลย

เทศกาลอีสเตอร์ และเทศกาลวันหยุดต่างๆ

หลังจากเหตุการณ์แผ่นดินไหวที่เฮติและชิลีแล้ว บรรดาสแปมเมอร์ยังคงใช้โอกาสอย่างเทศกาลวันหยุดต่างๆ เช่น วันอีสเตอร์ในการส่งข้อความขยะ

การวิเคราะห์หัวข้อเรื่องของอีเมลขยะในเดือนมีนาคม 2553

ในเดือนมีนาคมที่ผ่านมา พบว่า 10 อันดับหัวข้อของอีเมลที่สแปมเมอร์นำมาใช้จะผสมผสานระหว่างอีเมลขยะขายยาออนไลน์และอีเมลขยะประเภทของเลียนแบบ สแปมเมอร์ยังคงใช้หัวข้อต่างๆในการหลอกลวง อย่างเช่น “News on myspace” และ “Important notice: Google Apps browser support” มาใช้ส่งข้อความอีเมลขยะขายยาออนไลน์

เกี่ยวกับ ไซแมนเทค

ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กร ทั้งในระดับเอ็นเตอร์ไพร์ซและองค์กรส่วนบุคคลในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com

สำหรับสื่อมวลชน สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:

ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด

เบอร์โทร: 02-655-6633

คุณกณวรรธน์ อิศรางกูร ณ อยุธยา [email protected]

คุณบุษกร ศรีสงเคราะห์ [email protected]

ข่าวประชาสัมพันธ์ล่าสุด

๑๓:๐๔ มูลนิธิสัมมาชีพมอบรางวัล 'เกรียงไกร' ประธาน ส.อ.ท.บุคคลต้นแบบสัมมาชีพ ปี'67เตรียมจัดงานมอบรางวัล 17 ธ.ค.
๑๓:๒๙ Kaspersky ระบุ แรนซัมแวร์ยังโจมตีธุรกิจในอาเซียนต่อเนื่อง ไทยรั้งอันดับสาม
๑๓:๔๔ Maxim เพิ่มความปลอดภัยระหว่างการเดินทางด้วยฟีเจอร์ในแอป
๑๓:๐๐ สคร.12 สงขลา เตือน แอมโมเนียรั่วไหล อุบัติภัยจากโรงงานผลิตน้ำแข็งและห้องเย็น
๑๓:๓๑ MEDEZE ชี้ตัวเลขจัดเก็บ Stem Cell ทั่วโลกเติบโต ยืนยันดำเนินธุรกิจตามกฎหมายอย่างเคร่งครัด
๑๓:๐๔ ทินิดี เทรนดี้ กรุงเทพ ข้าวสาร นำเสนอโปรโมชั่นวันลอยกระทง
๑๓:๕๘ เลขาอารี เปิดการแข่งขัน HAB Thailand หนุนอาชีพด้านสุขภาพและความงาม พัฒนาทักษะแรงงานไทยสู่มาตรฐานสากล
๑๓:๔๕ ETL มั่นใจธุรกิจขนส่งยังสดใส หนุนรายได้ปีนี้โตต่อเนื่อง ยอมรับบาทอ่อนและราคาน้ำมันมาเลฯส่งผลกระทบ Q3
๑๓:๒๙ จุฬาฯ เชิญร่วมงาน กายภาพบำบัด ศาสตร์แห่งการฟื้นฟูและพัฒนาคุณภาพชีวิต ครบครันความรู้เพื่อสุขภาพคนไทยทุกช่วงวัย
๑๓:๕๖ Sunplay Asia แถลงข่าวแนวคิดที่อยู่อาศัยเพื่อสังคมคุณภาพ: ยกระดับการอยู่อาศัยด้วยแนวคิด Environmental/Rehabilitation Sustainable