ไซแมนเทครายงานสถานการณ์อีเมลขยะประจำเดือนมิถุนายน 2553 อีเมลขยะพุ่งกว่า 89 เปอร์เซ็นต์ เผยเทคนิคการหลอกลวงใหม่ๆจ้องขโมยข้อมูลเหยื่อ

พุธ ๓๐ มิถุนายน ๒๐๑๐ ๑๐:๔๙
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค คอร์ปอเรชัน จำกัด เปิดเผยว่า “ปัญหาอีเมลขยะคิดเป็น 89.81 เปอร์เซ็นต์ของปริมาณอีเมลทั้งหมดในเดือนพฤษภาคม เพิ่มขึ้นจากเดือนเมษายนที่อยู่ในระดับ 89.22 เปอร์เซ็นต์ ด้วยรายงานฉบับนี้ตรงกับช่วงกลางปีพอดี รายงานฉบับนี้จึงได้มีหัวข้อที่เผยถึงแนวโน้มของปัญหาอีเมลขยะและปัญหาฟิชชิ่ง ในช่วงครึ่งปี 2553 ที่ผ่านมา เพื่อให้มองเห็นภาพของแนวโน้มดังกล่าวที่กำลังจะเกิดขึ้นต่อไปในอนาคต”

นายนพชัย กล่าวต่อว่า “ในยุคที่ผู้คนหลายล้านคนกำลังเพลิดเพลินกับเครือข่ายสังคมออนไลน์รูปแบบใหม่ สแปมเมอร์เองก็ได้พยายามอย่างยิ่งในการใช้ประโยชน์จากความนิยมบนโซเชียลเน็ตเวิร์คและสร้างรูปแบบของอีเมลขยะใหม่ๆขึ้นอย่างต่อเนื่อง ซึ่งในรายงานสำหรับเดือนนี้ได้เจาะลึกอีเมลขยะบนโซเชียลเน็ตเวิร์คและเปิดเผยเทคนิคอันตรายรูปแบบใหม่ที่ถูกใช้โดยสแปมเมอร์ในปัจจุบัน สำหรับประเด็นอื่นๆ ที่น่าสนใจในรายงานฉบับนี้มีตั้งแต่เรื่องอีเมลขยะจากโดเมน .ru และปัญหาประเทศแถบยุโรป ตะวันออกกลาง และแอฟริกา ในฐานะแหล่งต้นกำเนิดของอีเมลขยะกว่าครึ่งหนึ่งของโลก”

ปัญหาฟิชชิ่งนั้น ไซแมนเทคพบว่ามีปัญหาลดลงราว 9 เปอร์เซ็นต์เมื่อเทียบกับเดือนที่ผ่านมา ทางเว็บไซต์ฟิชชิ่งที่ถูกสร้างขึ้นโดยเครื่องมือสร้างแบบอัตโนมัติซึ่งคิดเป็นอัตราส่วนราว 12 เปอร์เซ็นต์ของฟิชชิ่งทุกประเภทนั้น มีสัดส่วนลดลง 3 เปอร์เซ็นต์เมื่อเทียบกับเดือนที่แล้วเช่นกัน และฟิชชิ่งประเภท URL มีสัดส่วนลดลง 10 เปอร์เซ็นต์ ทางด้านบริการเว็บโฮสติ้ง 93 รายที่ถูกลอบใช้เพื่อสร้างฟิชชิ่งและคิดเป็น 11 เปอร์เซ็นต์ของปัญหาฟิชชิ่งโดยรวม ก็มีอัตราเพิ่มขึ้นกว่า 6 เปอร์เซ็นต์เมื่อเทียบกับเดือนที่ผ่านมา ส่วนจำนวนเว็บฟิชชิ่งที่ไม่ใช่ภาษาอังกฤษนั้นมีสัดส่วนใกล้เคียงตัวเลขเดิม โดยภาษาที่พบมากที่สุดยังคงเป็นภาษาฝรั่งเศสและอิตาเลียน ซึ่งในส่วนของเว็บฟิชชิ่งที่ใช้ภาษาฝรั่งเศสนั้นจะมีเป้าหมายทั้งในด้านอี-คอมเมิร์ชและบริการธนาคารออนไลน์ ส่วนเว็บฟิชชิ่งที่ใช้ภาษาอิตาเลียนมักจะมุ่งไปที่บริการธนาคารออนไลน์เท่านั้น

แนวโน้มที่น่าสนใจในเดือนมิถุนายน 2553 มีดังนี้

อีเมลขยะมุ่งเป้าไปยังโซเชียลเน็ตเวิร์ค

ความนิยมของโซเชียลเน็ตเวิร์คนั้นเพิ่มสูงขึ้นอย่างต่อเนื่อง ก่อนหน้านี้มีรายงานจากเว็บโซเชียลเน็ตเวิร์คแห่งหนึ่งที่ระบุว่ามีจำนวนผู้ใช้ที่ล็อกอินใช้งานระบบเป็นประจำมากถึง 400 ล้านราย จึงไม่น่าแปลกใจหากสแปมเมอร์มีความพยายามในการปลอมแปลงชื่อแบรนด์ของเว็บไซต์เหล่านี้เพื่อส่งอีเมลขยะออกไปก่อกวน อาจกล่าวได้ว่าวายร้ายเหล่านี้มองหาทุกวิถีทางตามแนวทางของโซเชียลเน็กเวิร์คอย่างไม่ลดละ

ตัวอย่างเช่น สแปมเมอร์ได้ใช้ข้อความที่เลียนแบบอีเมลแจ้งเตือนจากเว็บไซต์โซเชียลเน็ตเวิร์ค ซึ่งเมื่อผู้ใช้คลิกที่ "important notification" เพื่ออ่านข้อมูลต่อ ก็จะถูกส่งไปยังเว็บไซต์อื่นที่ถูกสร้างขึ้น และไม่ใช่เว็บโซเชียลเน็ตเวิร์คจริง เช่น http://odnbo.[DOMAIN REDACTED].net/wharton.html

ตัวอย่างนี้เป็นกรณีของการขโมยโดเมนและลอบเข้าใช้เซิร์ฟเวอร์ของเว็บไซต์อื่นๆ อย่างไม่ถูกต้อง โดยได้มีการวางไฟล์ HTML เอาไว้บนเซิร์ฟเวอร์เพื่อแสดงหน้าเว็บหลอกลวง ซึ่งเทคนิคดังกล่าวช่วยให้สแปมเมอร์สามารถหลีกเลี่ยงการตรวจจับผ่านระบบอ้างอิงตาม URL ได้อย่างราบรื่น สำหรับไฟล์ HTML ที่ฝังตัวเอาไว้บนเซิร์ฟเวอร์ของเว็บไซต์อื่นอย่างไม่รู้ตัวนั้น จะมีเนื้อหาโฆษณาที่จะส่งผู้ใช้ไปยังเว็บไซต์อีกแห่งหนึ่ง (เป็นเว็บเกี่ยวกับการขายยาปลอมออนไลน์แบบผิดกฎหมาย) ซึ่งจากการตรวจสอบไฟล์ HTML

ข่าวประชาสัมพันธ์ล่าสุด

๑๘:๐๑ วช. ขับเคลื่อนงานวิจัยเชิงพื้นที่ 'ประเทศไทยปลอดภัยจาก PM2.5' มุ่งลดฝุ่นพิษภาคเหนืออย่างยั่งยืน
๑๘:๐๘ TKS จัดประชุมผู้ถือหุ้นปี 2568 ไฟเขียวจ่ายปันผลอีก 0.33 บ./หุ้น
๑๘:๔๙ STECH จัดประชุมสามัญผู้ถือหุ้นประจำปี 2568 แจกปันผลเป็นเงินสดหุ้นละ 0.034 บาท
๑๘:๒๒ SGP จัดประชุมผู้ถือหุ้น ประจำปี 2568 ผถห.อนุมัติเคาะปันผลครึ่งปีหลัง 0.20 บาท/หุ้น
๑๘:๐๖ ผู้ถือหุ้น FLOYD พร้อมใจเห็นชอบ ไฟเขียวทุกวาระ อนุมัติจ่ายปันผล 0.08 บาท/หุ้น
๑๘:๑๑ TEKA จัดประชุมสามัญผู้ถือหุ้นประจำปี 2568 พร้อมไฟเขียวจ่ายปันผล 0.155 บาท
๑๘:๒๓ BRR จัดประชุมสามัญผู้ถือหุ้น ประจำปี 2568 ผู้ถือหุ้นเคาะจ่ายปันผล 0.50 บาท/หุ้น
๑๘:๓๘ กลุ่มเหล็กรุ่นใหม่ เข้าพบ 'เอกนัฏ' ประสานเสียงให้กำลังใจ ดันยกเลิกเหล็ก IF กันเหล็กนำเข้าไร้มาตรฐาน
๑๘:๑๘ ดั๊บเบิ้ล เอ จับมือ เอเชีย เอรา วัน และกรมป่าไม้ จัดกิจกรรมรักษ์โลก สร้างสิ่งแวดล้อมที่ยั่งยืน
๑๗:๒๘ LPH ประชุมสามัญผู้ถือหุ้นประจำปี 2568 ผถห. ไฟเขียวจ่ายปันผลอีก 0.10 บ./หุ้น