รายงานสถานการณ์อีเมลขยะและฟิชชิ่งประจำเดือนกันยายน 2553

อังคาร ๐๕ ตุลาคม ๒๐๑๐ ๑๕:๑๕
อีเมลขยะแนบซิปไฟล์แพร่ระบาด โต 4 เท่า ส่วนเว็บปลอมที่มาพร้อมไอพีโดเมน พุ่ง 147 %

บริษัท ไซแมนเทค คอร์ปอเรชัน เปิดเผยว่า จำนวนอีเมลขยะในเดือนสิงหาคม เพิ่มมากถึง 92.51 เปอร์เซนต์ของจำนวนข้อความทั้งหมด เมื่อเทียบกับเดือนกรกฎาคม ซึ่งอยู่ที่ 91.89 เปอร์เซนต์ ส่วนรายงานสถานการณ์อีเมลขยะและฟิชชิ่งในเดือนสิงหาคม 2553 พบว่า อีเมลขยะซึ่งแฝงมัลแวร์เพิ่มขึ้นเป็นสามเท่า ส่วนไฟล์แนบที่เป็นไฟล์ขยะซึ่งมีการบีบอัดข้อมูล หรือ ซิปไฟล์ (.zip attachment) เพิ่มขึ้นเป็นสี่เท่าเมื่อเทียบกับเดือนที่ผ่านมา นอกจากนี้ ยังมีการแนบไฟล์สกุลเอชทีเอ็มแอล (.html attachment) ซึ่งแฝงด้วยไฟล์จาวาสคริปท์ที่เป็นอันตราย

ขณะที่ทางฟากฝั่งยุโรป ตะวันออกกลาง และแอฟริกา (EMEA region) ซึ่งเป็นต้นกำเนิดของอีเมลขยะ กลับมีการส่งอีเมลขยะลดลงในเดือนสิงหาคม โดยเหลือเพียง 43.17 เปอร์เซนต์ นับว่าลดลงจากเดิม 5 เปอร์เซนต์ หลังจากเคยส่งอีเมลสแปมออกก่อกวนมากสุดถึง 48.97 เปอร์เซนต์ ในเดือนมิถุนายน ส่วนทางฝั่งอเมริกาเหนือพลิกกลับมาฟื้นการส่งอีเมลขยะมากถึง 25.78 เปอร์เซนต์ ในเดือนสิงหาคม เมื่อเทียบกับเดือนมิถุนายน ซึ่งส่งออกประมาณ 20.49 เปอร์เซนต์ ส่วนละตินอเมริกา และเอเชียแปซิฟิค รวมถึงญี่ปุ่น ยังคงมีปริมาณการส่งออกอีเมลขยะ ณ ช่วงระยะเวลาเดียวกัน ไม่ต่างจากเดิมมากนัก

นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค คอร์ปอเรชัน จำกัด เปิดเผยว่า อีเมลขยะโดยรวมเพิ่มสูงขึ้น 11 เปอร์เซนต์ในเดือนกรกฎาคม เนื่องมาจากการเพิ่มขึ้นของชุดเครื่องมืออัตโนมัติสำหรับใช้โจมตี ส่วนเว็บไซต์ฟิชชิ่งที่สร้างโดยชุดเครื่องมืออัตโนมัติเพิ่มสูงถึง 92 เปอร์เซนต์ ส่วนยูอาร์แอลที่มีชื่อเฉพาะเป็นของตัวเองเพิ่มขึ้นเพียงเล็กน้อยอยู่ที่ 3 เปอร์เซนต์ และเว็บไซต์ฟิชชิ่งประเภทไอพีโดเมน (เช่น http://255.255.255.255) เพิ่มขึ้นอย่างมีนัยยะสำคัญถึง 147 เปอร์เซนต์ ส่วนบริการเว็บโฮสติ้งซึ่งคิดเป็น 14 เปอร์เซนต์ของเว็บไซต์ลวงทั้งหมด เพิ่มขึ้นจากเดือนก่อนเพียง 1 เปอร์เซนต์ จำนวนเว็บไซต์ฟิชชิ่งที่ไม่ใช่ภาษาอังกฤษเพิ่มขึ้นเล็กน้อยเพียง 1 เปอร์เซนต์ โดยเว็บไซต์ฟิชชิ่งที่เป็นภาษาฝรั่งเศสและภาษาอิตาลีเพิ่มสูงขึ้นในเดือนสิงหาคม

แนวโน้มที่น่าสนใจในเดือนกันยายน 2553

* เรื่องราวของไฟล์แนบแบบบีบอัดข้อมูล และไฟล์สกุลเอชทีเอ็มแอล (.zip and .html attachment)

จำนวนของอีเมลขยะที่บรรจุไฟล์แนบทั่วไป และไฟล์แนบแบบบีบอัดข้อมูลนับตั้งแต่กลางเดือนมิถุนายน ซึ่งพบประเด็นที่น่าสนใจ 2 ประเด็น คือ

อีเมลขยะที่เป็นไฟล์แนบเพิ่มขึ้นอย่างมากในเดือนสิงหาคม ซึ่งถือว่าเพิ่มขึ้นสูงสุดเมื่อเทียบกับในช่วง 6 เดือนที่ผ่านมา

ความห่างของเส้นกราฟที่แสดงไฟล์แนบสแปมทั่วไป กับไฟล์แนบสแปมแบบบีบอัดข้อมูลเริ่มน้อยลงไปมาก ซึ่งแสดงให้เห็นว่า ไฟล์แนบแบบบีบอัดข้อมูลเพิ่มมากขึ้นในเดือนสิงหาคม

ส่วนอีเมลขยะที่แนบไฟล์บีบอัดข้อมูล แบ่งเป็น 3 กลุ่มใหญ่ ๆ คือ

เป็นไฟล์ที่พ่วงโทรจันประเภท Trojan.Zbot o เป็นไฟล์ที่พ่วงโทรจันประเภท Trojan.Sasfis o อีเมลสแปมที่มาในรูปแบบ zip

* เว็บไซต์ปลอม (phishing scam) ที่เชื่อมไปยังเว็บไซต์ “High School Musical”

เว็บไซต์ฟิชชิ่งที่มีลักษณะเฉพาะแบบนี้ อาชญากรออนไลน์จะแสดงไฟล์ภาพที่ดูเหมือนการโฆษณาในเครือข่ายสังคมออนไลน์ ไฟล์รูปภาพจะเป็นเรื่องราวของหนังที่มีชื่อเสียง คือเรื่อง “ไฮสคูล มิวสิคัล” เว็บไซต์ฟิชชิ่งนี้จะสร้างความประทับใจว่า เครือข่ายสังคมออนไลน์ชื่อนี้กำลังโปรโมทหนังเรื่องนี้อยู่ ตามด้วยข้อความที่แสร้งว่ามีผู้ล็อคอินเข้ามาให้ดูเหมือนจริงยิ่งขึ้น เพื่อหลอกให้ผู้ใช้ลงทะเบียนในหน้าเว็บเพจของ “ไฮสคูล มิวสิคัล” โดย

หลอกลูกค้าให้คิดว่า ตัวเองสามารถดูวีดีโอ อ่านหรือวิพากษ์วิจารณ์เกี่ยวกับหนังได้มากขึ้นภายหลังจากลงทะเบียนเข้าไปในเว็บไซต์ แน่นอนว่า เมื่อผู้ใช้ใส่รายละเอียดเพื่อทำการล็อคอิน บรรดาผู้สร้างเว็บไซต์ลวงเหล่านี้ จะขโมยข้อมูลไปใช้โดยมีเจตนามุ่งร้ายบางอย่าง

เว็บไซต์ฟิชชิ่งเหล่านี้มักจะโฮสต์ไว้กับเว็บโฮสติ้งที่ให้บริการฟรี ยูอาร์แอลของเว็บไซต์ฟิชชิ่งจะใช้เนื้อหาที่เชื่อมไปยังหนัง “ไฮสคูล มิวสิคัล” ตัวอย่างเช่น http://******/highschoolmusical.htm

* เมื่อเหล่าฟิชเชอร์พุ่งเป้าไปที่เว็บขายรถยนต์ยี่ห้อต่าง ๆ

ในช่วงสองเดือนที่ผ่านมา ไซแมนเทคพบการจู่โจมของฟิชชิ่งไปยังเว็บซื้อขายรถยนต์ยี่ห้อต่าง ๆ ซึ่งมีฐานอยู่ในอังกฤษและสหรัฐอเมริกา เว็บไซต์เหล่านี้จะช่วยลูกค้าในการขายรถยนต์ หรือรถจักรยานยนต์ใหม่ ๆ หรือที่ใช้แล้ว ถ้าเป็นเว็บไซต์ที่เป็นของจริงจะให้บริการลูกค้าในการโฆษณารถที่ต้องการจะขายด้วย ยังมีเว็บไซต์ฟิชชิ่งอื่น ๆ ที่หลอกลวงล้วงข้อมูลสำคัญ ซึ่งรวมถึงรายละเอียดในการติดต่อของลูกค้า และข้อมูลบัตรเครดิต เว็บไซต์ฟิชชิ่งเหล่านี้มักย้ำว่า ข้อมูลจะถูกนำไปประกอบการชำระเงินเมื่อมีการซื้อขายรถยนต์ที่ลูกค้าได้เลือกไว้ ข้อมูลเกี่ยวกับการติดต่อจะประกอบไปด้วยชื่อลูกค้า ที่อยู่ เบอร์โทรศัพท์ และอีเมลแอดเดรส ส่วนข้อมูลบัตร จะเป็นรายละเอียดเกี่ยวกับเลขที่บัตรเครดิต วันหมดอายุ และรหัสด้านความปลอดภัย โดยเบื้องหลังการการฟิชชิ่งเหล่านี้ คือ การแสวงหาประโยชน์ทางการเงิน

* รวมเรื่องการโจมตีของอีเมลขยะนานาชาติ

มีการเพิ่มขึ้นของจำนวนอีเมลขยะซึ่งใช้โอกาสโปรโมทวันพ่อแห่งชาติในจีน ส่วนในรัสเซีย สแปมเมอร์มีการเตรียมตัวให้พร้อมสำหรับเทศกาลปีใหม่ ตัวอย่างเช่น สแปมเมอร์ต้องการให้ผู้ใช้สั่งปฏิทิน ปี 2554 หรือจากรายงานในเดือนที่แล้วซึ่งระบุว่า อีเมลขยะของรัสเซียจะโปรโมทในเรื่องของเครื่องปรับอากาศไปยังประเทศที่ประสบปัญหาจากคลื่นความร้อน ซึ่งเป็นสาเหตุในการเกิดไฟป่า และสแปมเมอร์จะฉวยประโยชน์จากข้อความเหล่านี้ในการนำเสนอหน้ากากป้องกัน จุดที่น่าสนใจอื่น ๆ ก็คือ มีการสะกดคำภาษารัสเซียในรูปแบบจดหมายภาษาอังกฤษด้วย

* การวิเคราะห์หัวเรื่องอีเมลขยะประจำเดือนสิงหาคม 2553

จากข้อสรุปที่ได้ ไฟล์แนบแบบบีบอัดข้อมูลถือเป็นประเด็นที่โดดเด่นประจำเดือนนี้ จะเห็นได้จากสิบอันดับท็อปเท็นของหัวเรื่องอีเมลขยะ จะเป็นอีเมลขยะที่แนบไฟล์บีบอัดข้อมูล หัวเรื่องอีเมล์ขยะ 10 อันดับแรก ได้แก่ 1) Your wife photos attached 2) Blank Subject Line 3) Your Order with Amazon.com 4) Meet Local Girls 5) Resume 6) Your private photo attached 7) New Message 8) Join my network on Linkedin 9) You have notifications Pending และ 10) Best Sales 2010!

?

สอบถามข้อมูลเพิ่มเติม โทร. 02-655-6633 บริษัท เอพีพีอาร์ มีเดีย จำกัด

ข่าวประชาสัมพันธ์ล่าสุด

๑๗:๒๑ 60 ปีแห่งความมุ่งมั่น! คาโอ คว้ารางวัลอุตสาหกรรมดีเด่น 2 ประเภทในปี 2567 ชูความสำเร็จด้านสิ่งแวดล้อมและความรับผิดชอบต่อสังคม
๑๗:๒๓ AVATR ก้าวสู่ความสำเร็จครั้งยิ่งใหญ่! ระดมทุนในรอบ Series C ได้มากกว่า 11,000 ล้านหยวน พร้อมก้าวสู่ความเป็นผู้นำในตลาดรถยนต์ไฟฟ้าหรูหราแห่งอนาคต
๑๗:๐๖ Zoom เปิด 10 เทรนด์ ใช้ AI ในการทำงานปี 2568
๑๗:๑๐ เปิดมุมมองอาชีพที่หลากหลายในอุตสาหกรรมกาแฟไทย เจาะลึกบทบาทและแนวทางยกระดับสู่การเติบโตอย่างยั่งยืน
๑๗:๑๔ อนาคตแห่งการเดินทาง: 5 คนขับ AI จากแอปเรียกรถ Maxim
๑๗:๕๕ Well-Being House บ้านชั้นเดียวเอาใจคนวัยเกษียณ
๑๗:๑๖ กทม. แจงเปิดกว้างการแข่งขันโครงการเช่าคอมพิวเตอร์พกพาสำหรับนักเรียน
๑๖:๓๗ รายงาน Ericsson Mobility Report ฉบับล่าสุด เผยผู้เริ่มให้บริการ 5G กลุ่มแรกกำลังมุ่งสู่โมเดลธุรกิจที่เน้นประสิทธิภาพ
๑๗:๒๕ เมดีซ กรุ๊ป ร่วมสมทบทุนสนับสนุนมูลนิธิโรงพยาบาลสมเด็จพระยุพราช ช่วยผู้ป่วยในชนบท ถิ่นทุรกันดารที่ห่างไกล
๑๖:๔๔ CNN จับตา นวัตกรรมล่าสุดจากนักวิจัยไทย พลิกโฉมการตรวจคัดกรองความเครียดด้วย เหงื่อ