ไซแมนเทคเตือน ระวังเว็บฟาสต์ฟู๊ดปลอมแพร่ระบาด สำรวจความพึงพอใจหวังฮุบเลขบัตรเครดิต
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค คอร์ปอเรชัน เปิดเผยว่า “อีเมลขยะประเภท Dotted Quad กลับมามีบทบาทเด่นในรายงานฉบับนี้เนื่องจากมีจำนวนเพิ่มสูงเกินสามเท่าจากเดือนที่ผ่านมา นอกจากนี้หัวข้ออีเมลขยะส่วนใหญ่ที่สังเกตุพบในเดือนนี้ ยังเป็นการโจมตีด้วยอีเมลขยะประเภทดังกล่าว ในส่วนของขนาดข้อความ พบว่าอีเมลขยะที่มีไฟล์แนบยังคงไต่ระดับสูงขึ้นตั้งแต่เดือนมีนาคม พร้อมกับที่อีเมลขยะประเภท NDR มีจำนวนเพิ่มขึ้น จึงทำให้ขนาดข้อความเฉลี่ยเพิ่มขึ้นไปด้วย โดยอีเมลขยะที่มีขนาด 5kb -10kb มีจำนวนเพิ่มขึ้นกว่า 4 เปอร์เซ็นต์ และข้อความที่มีขนาด 10kb ขึ้นไปมีจำนวนเพิ่มขึ้นกว่า 9 เปอร์เซ็นต์ และในส่วนประเภทของอีเมลขยะ ข้อความหลอกลวงและฟิชชิ่งในเดือนเมษายนคิดเป็นอัตรา 17 เปอร์เซ็นต์ของจำนวนอีเมลขยะทั้งหมด ซึ่งยังคงจำนวนเท่าเดิมเมื่อเทียบกับเดือนมีนาคม ทำให้อีเมลขยะในภาพรวมคิดเป็น 89.22 เปอร์เซ็นต์จากข้อความทั้งหมดในเดือนเมษายน ลดลงเล็กน้อยเมื่อเทียบกับเดือนมีนาคมซึ่งอยู่ที่ 89.34 เปอร์เซ็นต์”
ไซแมนเทคสังเกตุพบว่าการโจมตีด้วยฟิชชิงเพิ่มสูงถึง 33 เปอร์เซ็นต์จากเดือนที่ผ่านมา ซึ่งเป็นการโจมตีด้วยฟิชชิงในทุกภาคส่วน โดย 12 เปอร์เซ็นต์ของเว็บไซต์ฟิชชิ่งถูกสร้างขึ้นจากชุดเครื่องมืออัตโนมัติ และคิดเป็นอัตราการเพิ่มจากเดือนที่ผ่านมาในระดับที่สูงมากถึง 77 เปอร์เซ็นต์ โดยยูอาร์แอลฟิชชิ่งถูกสร้างด้วยชุดเครื่องมือ เพิ่มขึ้น 29 เปอร์เซ็นต์ ส่วนการโจมตีโดยใช้ไอพีแอดเดรสที่ไม่ซ้ำกันเพิ่มขึ้น 3 เปอร์เซ็นต์จากเดือนที่ผ่านมา เว็บไซต์ฟิชชิ่งที่ไม่ใช่ภาษาอังกฤษ คิดเป็น 23 เปอร์เซ็นต์ และเป็นผลมาจากการโจมตีด้วยเว็บไซต์ฟิชชิ่งที่เป็นภาษาฝรั่งเศสและโปรตุเกสมีจำนวนสูงขึ้น โดยฟิชชิ่งที่เป็นภาษาฝรั่งเศสจะพบมากในภาคการเงิน และการโจมตีด้วยเว็บไซต์ภาษาโปรตุเกสพบทั้งในภาคการเงินและภาคการบริการสารสนเทศ โดยมีเว็บที่ให้บริการโฮสต์ติ้งฟรีกว่า 108 แห่งถูกใช้เป็นฐานในการโจมตี คิดเป็น 10 เปอร์เซ็นต์ของการโจมตีแบบฟิชชิ่งทั้งหมด
ประเด็นที่น่าสนใจจากรายงานในเดือนพฤษภาคม 2553
- ล้วงลึกอีเมลขยะประเภท “Dotted Quad”
จากที่เคยเน้นในเรื่อง “แนวโน้มจะไปในทิศทางใด?” และ “การวิเคราะหัวข้อเรื่องของอีเมลขยะในเดือนเมษายน 2553” เป็นที่แน่นอนแล้วว่า การโจมตีด้วยอีเมลขยะประเภท Dotted Quad ส่งผลกระทบในเดือนเมษายน โดยสิ่งที่เกิดขึ้นคือการแทรกลิงค์ในอีเมลขยะด้วย URL ซึ่งเป็น Dotted Quad (ใช้เบอร์ไอพีแทนชื่อเว็บหรือโดเมน)
อย่างที่เห็นในช่องแอดเดรสบาร์ของบราวเซอร์ ผู้ใช้ถูกย้ายตำแหน่งไปยังเว็บเพจอื่นหลังจากคลิกไปที่ลิงก์ในอีเมล ซึ่งก่อนที่จะไปยังเว็บเป้าหมาย อาจมีขั้นตอนการทำงานบางอย่างเพิ่มเติมซ่อนอยู่ อย่างเช่น ตัวอย่างเพจและแอดเดรสด้านล่าง มีการสั่งให้โหลดสคริปท์บนเว็บไซต์อื่น
ตัวอย่างของ HTML โค๊ดของข้อความอีเมลขยะประเภท Dotted Quad
Having trouble viewing this email? View it in your browser.
แบบสำรวจจอมปลอมเกี่ยวกับอาหารขยะ
ไซแมนเทคพบการใช้ฟิชชิ่งโจมตีฟาสต์ฟู๊ดชื่อดัง โดยใช้อีเมลขยะหลอกให้ลูกค้าทำการตอบคำถามในแบบสำรวจที่สร้างโดยใช้แบรนด์ของบริษัทฟาสต์ฟู๊ดระดับโลกในการสร้างความน่าเชื่อถือแล้วทำการส่งอีเมลขยะไปทั่วโลก เนื้อหาในอีเมลขยะจะอ้างว่าบริษัทจะทำการปรับปรุงอาหารในเครือ เพื่อพัฒนาคุณภาพงานบริการ และก่อนที่จะทำการปรับปรุงอยากจะได้ความคิดเห็นจากลูกค้าในรูปแบบของแบบสำรวจที่มีเนื้อหาหลอกๆ ใช้กลยุทธ์ในเรื่องของรางวัลตอบแทนสำหรับคนที่ให้ความร่วมมือในการตอบแบบสอบถาม อีเมลขยะรูปแบบนี้จะมีการรวมเอาลิงค์ที่จะนำเข้าสู่หน้าเว็บหลอกลวง
ในหน้าเว็บไซต์หลอกลวงจะมีข้อความเกี่ยวกับการจะส่งเงินตอบแทนเข้าบัญชีใน 3 วันทำการหลังจากที่ทำการกรอกข้อความและทำการลงทะเบียนเรียบร้อยแล้ว แน่นอนว่าข้อมูลที่ทำการลงทะเบียนจะมีข้อมูลส่วนตัวและบัญชีธนาคารอยู่ด้วย
นักเรียนอังกฤษตกเป็นเป้าโจมตีโดยการหลอกลวง
สแปมเมอร์มุ่งเป้าไปที่นักเรียนในสหราชอาณาจักรด้วยการใช้เว็บไซต์หลอกลวงที่แสร้งว่าเป็นเว็บของรัฐบาล โดยทำทีเป็นองค์กรภาครัฐที่นำเสนอข้อมูลและบริการสำหรับประชาชนอังกฤษ โดยเปิดให้นักเรียนที่กำลังมองหาบริการด้านการเงินเพื่อการศึกษาต่อ สามารถลงทะเบียนกับเว็บไซต์ดังกล่าวได้ ซึ่งเว็บไซต์ต้องการให้คนที่สนใจทำการลงทะเบียนเปิดบัญชีใช้งานสำหรับบริการด้านต่างๆ และบัญชีนี้จะช่วยเก็บบันทึกธุรกรรมทางการเงิน
เว็บไซต์หลอกลวงที่พุ่งเป้าหมายที่นักเรียนนี้ จะขอตรวจสอบเรื่องการขอเครดิตเงินกู้ของนักเรียนที่ส่งเรื่องเข้ามา โดยขอให้เหยื่อกรอกข้อมูลสำคัญต่างๆ เช่นเลขที่อ้างอิง พาสเวิร์ด และรายละเอียดบัญชีธนาคาร เมื่อได้ข้อมูลที่สำคัญแล้วก็จะทำการลิงค์ไปยังเว็บไซต์ที่สร้างหลอกไว้ต่อไป
การวิเคราะห์หัวข้อเรื่องของอีเมลขยะในเดือนเมษายน 2553
10 อันดับหัวข้อของอีเมลขยะในเดือนนี้คือ “Amazon.com Deal of the Day” ที่ถูกนำมาใช้ในการโจมตีเกี่ยวกับการขายยาออนไลน์โดยใช้เทคนิคการปลอมยูอาร์แอล ซึ่งสังเกตได้ว่าสแปมเมอร์มีการส่งอีเมลสแปมโดยใช้หัวข้อนี้เยอะมากจนขึ้นมาอยู่อันดับหนึ่งในตารางด้านล่างโดยใช้เวลาเพียงสิบวันเท่านั้น และหัวข้ออีเมลขยะอื่นๆ ที่ติดอยู่ใน 10 อันดับ ยังเป็นการโจมตีประเภทอีเมลขยะขายยาออนไลน์และอีเมลขยะประเภทของเลียนแบบ
แนวโน้มจะไปในทิศทางใด ?
ไซแมนเทคได้เคยเน้นย้ำถึงอีเมลขยะประเภท Dotted Quad ที่เพิ่มสูงมาตั้งแต่เดือนมกราคม และยังคงโจมตีอย่างเงียบๆ ตั้งแต่นั้นเป็นต้น และมีจำนวนเพิ่มขึ้นอีกครั้งในช่วงปลายเดือนมีนาคมจนถึงเดือนเมษายนที่ผ่านมา ภาพรวมของอีเมลขยะประเภทนี้มีจำนวนเพิ่มสูงเกินสามเท่าเมื่อเทียบกับเดือนมีนาคม โดยสามารถดูลักษณะและเทคนิคการโจมตีได้จากหัวข้อ ล้วงลึกอีเมลขยะประเภท “Dotted Quad”
ไซแมนเทค คอร์ปอเรชั่น
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กร ทั้งในระดับเอ็นเตอร์ไพร์ซและองค์กรส่วนบุคคลในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com
สำหรับสื่อมวลชน สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด
เบอร์โทร: 02-655-6633
คุณกณวรรธน์ อิศรางกูร ณ อยุธยา [email protected]
คุณบุษกร ศรีสงเคราะห์ [email protected]