ไซแมนเทครายงานสถานการณ์อีเมลขยะประจำเดือนมิถุนายน 2553 อีเมลขยะพุ่งกว่า 89 เปอร์เซ็นต์ เผยเทคนิคการหลอกลวงใหม่ๆจ้องขโมยข้อมูลเหยื่อ

นายนพชัย กล่าวต่อว่า “ในยุคที่ผู้คนหลายล้านคนกำลังเพลิดเพลินกับเครือข่ายสังคมออนไลน์รูปแบบใหม่ สแปมเมอร์เองก็ได้พยายามอย่างยิ่งในการใช้ประโยชน์จากความนิยมบนโซเชียลเน็ตเวิร์คและสร้างรูปแบบของอีเมลขยะใหม่ๆขึ้นอย่างต่อเนื่อง ซึ่งในรายงานสำหรับเดือนนี้ได้เจาะลึกอีเมลขยะบนโซเชียลเน็ตเวิร์คและเปิดเผยเทคนิคอันตรายรูปแบบใหม่ที่ถูกใช้โดยสแปมเมอร์ในปัจจุบัน สำหรับประเด็นอื่นๆ ที่น่าสนใจในรายงานฉบับนี้มีตั้งแต่เรื่องอีเมลขยะจากโดเมน .ru และปัญหาประเทศแถบยุโรป ตะวันออกกลาง และแอฟริกา ในฐานะแหล่งต้นกำเนิดของอีเมลขยะกว่าครึ่งหนึ่งของโลก”

ปัญหาฟิชชิ่งนั้น ไซแมนเทคพบว่ามีปัญหาลดลงราว 9 เปอร์เซ็นต์เมื่อเทียบกับเดือนที่ผ่านมา ทางเว็บไซต์ฟิชชิ่งที่ถูกสร้างขึ้นโดยเครื่องมือสร้างแบบอัตโนมัติซึ่งคิดเป็นอัตราส่วนราว 12 เปอร์เซ็นต์ของฟิชชิ่งทุกประเภทนั้น มีสัดส่วนลดลง 3 เปอร์เซ็นต์เมื่อเทียบกับเดือนที่แล้วเช่นกัน และฟิชชิ่งประเภท URL มีสัดส่วนลดลง 10 เปอร์เซ็นต์ ทางด้านบริการเว็บโฮสติ้ง 93 รายที่ถูกลอบใช้เพื่อสร้างฟิชชิ่งและคิดเป็น 11 เปอร์เซ็นต์ของปัญหาฟิชชิ่งโดยรวม ก็มีอัตราเพิ่มขึ้นกว่า 6 เปอร์เซ็นต์เมื่อเทียบกับเดือนที่ผ่านมา ส่วนจำนวนเว็บฟิชชิ่งที่ไม่ใช่ภาษาอังกฤษนั้นมีสัดส่วนใกล้เคียงตัวเลขเดิม โดยภาษาที่พบมากที่สุดยังคงเป็นภาษาฝรั่งเศสและอิตาเลียน ซึ่งในส่วนของเว็บฟิชชิ่งที่ใช้ภาษาฝรั่งเศสนั้นจะมีเป้าหมายทั้งในด้านอี-คอมเมิร์ชและบริการธนาคารออนไลน์ ส่วนเว็บฟิชชิ่งที่ใช้ภาษาอิตาเลียนมักจะมุ่งไปที่บริการธนาคารออนไลน์เท่านั้น

แนวโน้มที่น่าสนใจในเดือนมิถุนายน 2553 มีดังนี้

อีเมลขยะมุ่งเป้าไปยังโซเชียลเน็ตเวิร์ค

ความนิยมของโซเชียลเน็ตเวิร์คนั้นเพิ่มสูงขึ้นอย่างต่อเนื่อง ก่อนหน้านี้มีรายงานจากเว็บโซเชียลเน็ตเวิร์คแห่งหนึ่งที่ระบุว่ามีจำนวนผู้ใช้ที่ล็อกอินใช้งานระบบเป็นประจำมากถึง 400 ล้านราย จึงไม่น่าแปลกใจหากสแปมเมอร์มีความพยายามในการปลอมแปลงชื่อแบรนด์ของเว็บไซต์เหล่านี้เพื่อส่งอีเมลขยะออกไปก่อกวน อาจกล่าวได้ว่าวายร้ายเหล่านี้มองหาทุกวิถีทางตามแนวทางของโซเชียลเน็กเวิร์คอย่างไม่ลดละ

ตัวอย่างเช่น สแปมเมอร์ได้ใช้ข้อความที่เลียนแบบอีเมลแจ้งเตือนจากเว็บไซต์โซเชียลเน็ตเวิร์ค ซึ่งเมื่อผู้ใช้คลิกที่ "important notification" เพื่ออ่านข้อมูลต่อ ก็จะถูกส่งไปยังเว็บไซต์อื่นที่ถูกสร้างขึ้น และไม่ใช่เว็บโซเชียลเน็ตเวิร์คจริง เช่น http://odnbo.[DOMAIN REDACTED].net/wharton.html

ตัวอย่างนี้เป็นกรณีของการขโมยโดเมนและลอบเข้าใช้เซิร์ฟเวอร์ของเว็บไซต์อื่นๆ อย่างไม่ถูกต้อง โดยได้มีการวางไฟล์ HTML เอาไว้บนเซิร์ฟเวอร์เพื่อแสดงหน้าเว็บหลอกลวง ซึ่งเทคนิคดังกล่าวช่วยให้สแปมเมอร์สามารถหลีกเลี่ยงการตรวจจับผ่านระบบอ้างอิงตาม URL ได้อย่างราบรื่น สำหรับไฟล์ HTML ที่ฝังตัวเอาไว้บนเซิร์ฟเวอร์ของเว็บไซต์อื่นอย่างไม่รู้ตัวนั้น จะมีเนื้อหาโฆษณาที่จะส่งผู้ใช้ไปยังเว็บไซต์อีกแห่งหนึ่ง (เป็นเว็บเกี่ยวกับการขายยาปลอมออนไลน์แบบผิดกฎหมาย) ซึ่งจากการตรวจสอบไฟล์ HTML

๑๗:๐๑	OR จับมือภาครัฐและผู้ประกอบการชุมชน เพิ่มประสิทธิภาพการตลาดผลิตภัณฑ์ OTOP ผ่านโครงการ 'ไทยเด็ด' มุ่งเสริมแกร่งเศรษฐกิจชุมชนไทยอย่างยั่งยืน
๑๖:๒๒	เทลสกอร์ จับมือพันธมิตร ขับเคลื่อนโครงการ 'Help You, Help Me' สู่ปีที่ 6 ผสานพลังคอนเทนต์ครีเอเตอร์ สนับสนุนโครงการเพื่อสังคม
๑๖:๐๐	เซ็นทารา แกรนด์ ลาดพร้าว สนับสนุนภารกิจกู้ภัย มอบอาหารและเครื่องดื่มให้เจ้าหน้าที่และบุคลากรทางการแพทย์
๑๖:๐๐	ร้อนๆแบบนี้ มาหมุนให้ฉ่ำ!!สนุกสุดมันส์ไปกับเครื่องเล่น Water Roller ลูกบอลน้ำมหาสนุก
๑๖:๕๒	ซัมเมอร์นี้ชวนเช็กอินสมุย แลนด์มาร์คแห่งใหม่ของชาวเวลเนส ที่ BDMS Wellness Clinic สาขา Celes Samui
๑๖:๑๑	โซเชียลจับตา ตึกถล่ม-อาฟเตอร์ช็อก ประเด็นร้อนหลังแผ่นดินไหว
๑๕:๐๐	กรมทรัพยากรน้ำ ลงพื้นที่ติดตามความคืบหน้าโครงการอ่างเก็บน้ำห้วยแม่เหียะน้อย พร้อมระบบส่งน้ำอันเนื่องมาจากพระราชดำริ จ.เชียงใหม่
๑๕:๐๐	GoWabi แพลตฟอร์มจองบริการบิวตี้ครบวงจรอันดับ 1 ในไทยเปิดตัวบริการ GoWabi POS พร้อมประกาศรางวัล GoWabi Top Rated
๑๕:๐๓	ทีทีบี เชิญชวนเที่ยว พิพิธภัณฑ์ครุฑ สืบสานพลังศรัทธา สรงน้ำ สมเด็จมหาราชทรงครุฑ เสริมพลังบุญรับปีใหม่ไทย
๑๕:๕๑	บัตรเครดิต ทีทีบี มอบโปรฯ ฟรีอัปเกรด! HUT บุฟเฟต์ อิ่มไม่อั้น จ่ายเพียง 399 บาท

ข่าวประชาสัมพันธ์ล่าสุด