ไซแมนเทครายงานสถานการณ์อีเมลขยะ เดือนพฤษภาคม 2553

อังคาร ๐๘ มิถุนายน ๒๐๑๐ ๐๙:๓๑
เว็บปลอม พุ่งสูง 33% สแปม“ดอท คว็อด” ไม่น้อยหน้าขยายตัวเกิน 3 เท่า

ไซแมนเทคเตือน ระวังเว็บฟาสต์ฟู๊ดปลอมแพร่ระบาด สำรวจความพึงพอใจหวังฮุบเลขบัตรเครดิต

นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค คอร์ปอเรชัน เปิดเผยว่า “อีเมลขยะประเภท Dotted Quad กลับมามีบทบาทเด่นในรายงานฉบับนี้เนื่องจากมีจำนวนเพิ่มสูงเกินสามเท่าจากเดือนที่ผ่านมา นอกจากนี้หัวข้ออีเมลขยะส่วนใหญ่ที่สังเกตุพบในเดือนนี้ ยังเป็นการโจมตีด้วยอีเมลขยะประเภทดังกล่าว ในส่วนของขนาดข้อความ พบว่าอีเมลขยะที่มีไฟล์แนบยังคงไต่ระดับสูงขึ้นตั้งแต่เดือนมีนาคม พร้อมกับที่อีเมลขยะประเภท NDR มีจำนวนเพิ่มขึ้น จึงทำให้ขนาดข้อความเฉลี่ยเพิ่มขึ้นไปด้วย โดยอีเมลขยะที่มีขนาด 5kb -10kb มีจำนวนเพิ่มขึ้นกว่า 4 เปอร์เซ็นต์ และข้อความที่มีขนาด 10kb ขึ้นไปมีจำนวนเพิ่มขึ้นกว่า 9 เปอร์เซ็นต์ และในส่วนประเภทของอีเมลขยะ ข้อความหลอกลวงและฟิชชิ่งในเดือนเมษายนคิดเป็นอัตรา 17 เปอร์เซ็นต์ของจำนวนอีเมลขยะทั้งหมด ซึ่งยังคงจำนวนเท่าเดิมเมื่อเทียบกับเดือนมีนาคม ทำให้อีเมลขยะในภาพรวมคิดเป็น 89.22 เปอร์เซ็นต์จากข้อความทั้งหมดในเดือนเมษายน ลดลงเล็กน้อยเมื่อเทียบกับเดือนมีนาคมซึ่งอยู่ที่ 89.34 เปอร์เซ็นต์”

ไซแมนเทคสังเกตุพบว่าการโจมตีด้วยฟิชชิงเพิ่มสูงถึง 33 เปอร์เซ็นต์จากเดือนที่ผ่านมา ซึ่งเป็นการโจมตีด้วยฟิชชิงในทุกภาคส่วน โดย 12 เปอร์เซ็นต์ของเว็บไซต์ฟิชชิ่งถูกสร้างขึ้นจากชุดเครื่องมืออัตโนมัติ และคิดเป็นอัตราการเพิ่มจากเดือนที่ผ่านมาในระดับที่สูงมากถึง 77 เปอร์เซ็นต์ โดยยูอาร์แอลฟิชชิ่งถูกสร้างด้วยชุดเครื่องมือ เพิ่มขึ้น 29 เปอร์เซ็นต์ ส่วนการโจมตีโดยใช้ไอพีแอดเดรสที่ไม่ซ้ำกันเพิ่มขึ้น 3 เปอร์เซ็นต์จากเดือนที่ผ่านมา เว็บไซต์ฟิชชิ่งที่ไม่ใช่ภาษาอังกฤษ คิดเป็น 23 เปอร์เซ็นต์ และเป็นผลมาจากการโจมตีด้วยเว็บไซต์ฟิชชิ่งที่เป็นภาษาฝรั่งเศสและโปรตุเกสมีจำนวนสูงขึ้น โดยฟิชชิ่งที่เป็นภาษาฝรั่งเศสจะพบมากในภาคการเงิน และการโจมตีด้วยเว็บไซต์ภาษาโปรตุเกสพบทั้งในภาคการเงินและภาคการบริการสารสนเทศ โดยมีเว็บที่ให้บริการโฮสต์ติ้งฟรีกว่า 108 แห่งถูกใช้เป็นฐานในการโจมตี คิดเป็น 10 เปอร์เซ็นต์ของการโจมตีแบบฟิชชิ่งทั้งหมด

ประเด็นที่น่าสนใจจากรายงานในเดือนพฤษภาคม 2553

- ล้วงลึกอีเมลขยะประเภท “Dotted Quad”

จากที่เคยเน้นในเรื่อง “แนวโน้มจะไปในทิศทางใด?” และ “การวิเคราะหัวข้อเรื่องของอีเมลขยะในเดือนเมษายน 2553” เป็นที่แน่นอนแล้วว่า การโจมตีด้วยอีเมลขยะประเภท Dotted Quad ส่งผลกระทบในเดือนเมษายน โดยสิ่งที่เกิดขึ้นคือการแทรกลิงค์ในอีเมลขยะด้วย URL ซึ่งเป็น Dotted Quad (ใช้เบอร์ไอพีแทนชื่อเว็บหรือโดเมน)

อย่างที่เห็นในช่องแอดเดรสบาร์ของบราวเซอร์ ผู้ใช้ถูกย้ายตำแหน่งไปยังเว็บเพจอื่นหลังจากคลิกไปที่ลิงก์ในอีเมล ซึ่งก่อนที่จะไปยังเว็บเป้าหมาย อาจมีขั้นตอนการทำงานบางอย่างเพิ่มเติมซ่อนอยู่ อย่างเช่น ตัวอย่างเพจและแอดเดรสด้านล่าง มีการสั่งให้โหลดสคริปท์บนเว็บไซต์อื่น

ตัวอย่างของ HTML โค๊ดของข้อความอีเมลขยะประเภท Dotted Quad

Having trouble viewing this email? View it in your browser.

แบบสำรวจจอมปลอมเกี่ยวกับอาหารขยะ

ไซแมนเทคพบการใช้ฟิชชิ่งโจมตีฟาสต์ฟู๊ดชื่อดัง โดยใช้อีเมลขยะหลอกให้ลูกค้าทำการตอบคำถามในแบบสำรวจที่สร้างโดยใช้แบรนด์ของบริษัทฟาสต์ฟู๊ดระดับโลกในการสร้างความน่าเชื่อถือแล้วทำการส่งอีเมลขยะไปทั่วโลก เนื้อหาในอีเมลขยะจะอ้างว่าบริษัทจะทำการปรับปรุงอาหารในเครือ เพื่อพัฒนาคุณภาพงานบริการ และก่อนที่จะทำการปรับปรุงอยากจะได้ความคิดเห็นจากลูกค้าในรูปแบบของแบบสำรวจที่มีเนื้อหาหลอกๆ ใช้กลยุทธ์ในเรื่องของรางวัลตอบแทนสำหรับคนที่ให้ความร่วมมือในการตอบแบบสอบถาม อีเมลขยะรูปแบบนี้จะมีการรวมเอาลิงค์ที่จะนำเข้าสู่หน้าเว็บหลอกลวง

ในหน้าเว็บไซต์หลอกลวงจะมีข้อความเกี่ยวกับการจะส่งเงินตอบแทนเข้าบัญชีใน 3 วันทำการหลังจากที่ทำการกรอกข้อความและทำการลงทะเบียนเรียบร้อยแล้ว แน่นอนว่าข้อมูลที่ทำการลงทะเบียนจะมีข้อมูลส่วนตัวและบัญชีธนาคารอยู่ด้วย

นักเรียนอังกฤษตกเป็นเป้าโจมตีโดยการหลอกลวง

สแปมเมอร์มุ่งเป้าไปที่นักเรียนในสหราชอาณาจักรด้วยการใช้เว็บไซต์หลอกลวงที่แสร้งว่าเป็นเว็บของรัฐบาล โดยทำทีเป็นองค์กรภาครัฐที่นำเสนอข้อมูลและบริการสำหรับประชาชนอังกฤษ โดยเปิดให้นักเรียนที่กำลังมองหาบริการด้านการเงินเพื่อการศึกษาต่อ สามารถลงทะเบียนกับเว็บไซต์ดังกล่าวได้ ซึ่งเว็บไซต์ต้องการให้คนที่สนใจทำการลงทะเบียนเปิดบัญชีใช้งานสำหรับบริการด้านต่างๆ และบัญชีนี้จะช่วยเก็บบันทึกธุรกรรมทางการเงิน

เว็บไซต์หลอกลวงที่พุ่งเป้าหมายที่นักเรียนนี้ จะขอตรวจสอบเรื่องการขอเครดิตเงินกู้ของนักเรียนที่ส่งเรื่องเข้ามา โดยขอให้เหยื่อกรอกข้อมูลสำคัญต่างๆ เช่นเลขที่อ้างอิง พาสเวิร์ด และรายละเอียดบัญชีธนาคาร เมื่อได้ข้อมูลที่สำคัญแล้วก็จะทำการลิงค์ไปยังเว็บไซต์ที่สร้างหลอกไว้ต่อไป

การวิเคราะห์หัวข้อเรื่องของอีเมลขยะในเดือนเมษายน 2553

10 อันดับหัวข้อของอีเมลขยะในเดือนนี้คือ “Amazon.com Deal of the Day” ที่ถูกนำมาใช้ในการโจมตีเกี่ยวกับการขายยาออนไลน์โดยใช้เทคนิคการปลอมยูอาร์แอล ซึ่งสังเกตได้ว่าสแปมเมอร์มีการส่งอีเมลสแปมโดยใช้หัวข้อนี้เยอะมากจนขึ้นมาอยู่อันดับหนึ่งในตารางด้านล่างโดยใช้เวลาเพียงสิบวันเท่านั้น และหัวข้ออีเมลขยะอื่นๆ ที่ติดอยู่ใน 10 อันดับ ยังเป็นการโจมตีประเภทอีเมลขยะขายยาออนไลน์และอีเมลขยะประเภทของเลียนแบบ

แนวโน้มจะไปในทิศทางใด ?

ไซแมนเทคได้เคยเน้นย้ำถึงอีเมลขยะประเภท Dotted Quad ที่เพิ่มสูงมาตั้งแต่เดือนมกราคม และยังคงโจมตีอย่างเงียบๆ ตั้งแต่นั้นเป็นต้น และมีจำนวนเพิ่มขึ้นอีกครั้งในช่วงปลายเดือนมีนาคมจนถึงเดือนเมษายนที่ผ่านมา ภาพรวมของอีเมลขยะประเภทนี้มีจำนวนเพิ่มสูงเกินสามเท่าเมื่อเทียบกับเดือนมีนาคม โดยสามารถดูลักษณะและเทคนิคการโจมตีได้จากหัวข้อ ล้วงลึกอีเมลขยะประเภท “Dotted Quad”

ไซแมนเทค คอร์ปอเรชั่น

เกี่ยวกับ ไซแมนเทค

ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กร ทั้งในระดับเอ็นเตอร์ไพร์ซและองค์กรส่วนบุคคลในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com

สำหรับสื่อมวลชน สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:

ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด

เบอร์โทร: 02-655-6633

คุณกณวรรธน์ อิศรางกูร ณ อยุธยา [email protected]

คุณบุษกร ศรีสงเคราะห์ [email protected]

ข่าวประชาสัมพันธ์ล่าสุด

๑๗:๒๑ 60 ปีแห่งความมุ่งมั่น! คาโอ คว้ารางวัลอุตสาหกรรมดีเด่น 2 ประเภทในปี 2567 ชูความสำเร็จด้านสิ่งแวดล้อมและความรับผิดชอบต่อสังคม
๑๗:๒๓ AVATR ก้าวสู่ความสำเร็จครั้งยิ่งใหญ่! ระดมทุนในรอบ Series C ได้มากกว่า 11,000 ล้านหยวน พร้อมก้าวสู่ความเป็นผู้นำในตลาดรถยนต์ไฟฟ้าหรูหราแห่งอนาคต
๑๗:๐๖ Zoom เปิด 10 เทรนด์ ใช้ AI ในการทำงานปี 2568
๑๗:๑๐ เปิดมุมมองอาชีพที่หลากหลายในอุตสาหกรรมกาแฟไทย เจาะลึกบทบาทและแนวทางยกระดับสู่การเติบโตอย่างยั่งยืน
๑๗:๑๔ อนาคตแห่งการเดินทาง: 5 คนขับ AI จากแอปเรียกรถ Maxim
๑๗:๕๕ Well-Being House บ้านชั้นเดียวเอาใจคนวัยเกษียณ
๑๗:๑๖ กทม. แจงเปิดกว้างการแข่งขันโครงการเช่าคอมพิวเตอร์พกพาสำหรับนักเรียน
๑๖:๓๗ รายงาน Ericsson Mobility Report ฉบับล่าสุด เผยผู้เริ่มให้บริการ 5G กลุ่มแรกกำลังมุ่งสู่โมเดลธุรกิจที่เน้นประสิทธิภาพ
๑๗:๒๕ เมดีซ กรุ๊ป ร่วมสมทบทุนสนับสนุนมูลนิธิโรงพยาบาลสมเด็จพระยุพราช ช่วยผู้ป่วยในชนบท ถิ่นทุรกันดารที่ห่างไกล
๑๖:๔๔ CNN จับตา นวัตกรรมล่าสุดจากนักวิจัยไทย พลิกโฉมการตรวจคัดกรองความเครียดด้วย เหงื่อ