กรุงเทพฯ--1 ส.ค.--เอพีพีอาร์ มีเดีย
เหล่าบรรดาสแปมเมอร์ฉวยโอกาสโจมตีแบบใหม่ อีเมลขยะไต่ระดับสูงขั้นทุกปี
ไซแมนเทครายงานสถานการณ์อีเมลขยะประจำเดือนกรกฏาคม 2551 ซึ่งสถานการณ์อีเมลขยะสะท้อนให้เห็นถึงความน่าสนใจที่อัตราของอีเมลขยะเติบโตอย่างต่อเนื่อง เมื่อปี 2006 จำนวนของอีเมลขยะไต่ระดับตั้งแต่ 56 เปอร์เซ็นต์ สู่ 80 เปอร์เซ็นต์ในปัจจุบัน และจากปีที่ผ่านมาตัวตรวจจับอีเมลขยะมีความซับซ้อนมากขึ้น และภัยคุกคามจากอีเมลขยะปรากฏออกมาอย่างมากมาย นั้นแสดงให้เห็นว่าเหล่าบรรดาสแปมเมอร์มีการโจมตีหลายวิธีและโจมตีอย่างต่อเนื่อง
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า “จำนวนอีเมลฃยะในเดือนกรกฏาคมนี้ ยังขยับตัวอยู่ระดับ 80 เปอร์เซ็นต์ ซึ่งถือว่าคงที่ แต่ถ้าย้อนกลับไปดูเมื่อสองปีที่ผ่านมาจำนวนอีเมลขยะขยับตัวสูงขึ้นเรื่อยๆ โดยเหล่าบรรดาสแปมเมอร์เปลี่ยนรูปแบบการโจมตีและวิธีล่อลวงแบบใหม่ จากผลสำรวจของไซแมนเทคพบว่า อีเมลขยะประเภทการขโมยอีเมลส่วนตัวเพื่อส่งอีเมลหลอกลวง และ อีเมลขยะประเภทภัยพิบัติจากแผ่นดินไหวในประเทศจีน หรือ สแปมบอทเพื่อล่าอีเมล์แอดเดรส และส่งอีเมลขยะสู่ผู้อื่นนั้นมีจำนวนมากในช่วงเดือนที่ผ่านมา ถ้าเหยื่อหลงเชื่อและตกหลุมพราง เว็บหลอกเหล่านี้ก็จะเก็บข้อมูลส่วนตัว และนำไปใช้ประโยชน์เพื่อการฉ้อฉลต่อไป”
นอกจากนี้ในรายงานยังได้ระบุถึงประเด็นอื่นๆ ที่น่าสนใจ ได้แก่
- การขโมยอีเมลส่วนตัวเพื่อส่งอีเมลล่อลวง (Hacked personal email account used to scam Contacts) เหล่าบรรดาสแปมเมอร์สร้างกลลวงโดยการขโมยบัญชีรายชื่ออีเมลส่วนตัว และข้อความหลอกลวงสู่บัญชีรายชื่อผู้ที่เราติดต่อ ซึ่งเป็นเพื่อนหรือเพื่อนร่วมงาน ซึ่งข้อความในจดหมายนั้นส่วนใหญ่จะเป็นข้อความขอช่วยเหลือเรื่องการเงิน ซึ่งเจ้าของอีเมลขะไม่สามารถล่วงรู้ถึงกลลวงนี้ หากเหยื่อตกหลุมพรางก็จะเก็บข้อมูลส่วนตัวและข้อมูลทางการเงิน และนำไปใช้ประโยชน์เพื่อการฉ้อฉลต่อไป
- เหล่าบรรดาสแปมเมอร์ใช้เทคนิคที่เรียบง่ายในการเก็บเกี่ยวจากอีเมล (Spammers simplify email harvesting technique) เหล่าสแปมเมอร์ใช้กลยุทธ์หลากหลายในการเก็บรายชื่ออีเมลเพื่อล่อลวงผู้รับ เช่น การใช้สแปมบอทเพื่อเก็บเกี่ยวรายชื่ออีเมลของบุคคลตามเว็บไซต์ต่างๆ หรือ การโจมตีอีเมลเซิร์ฟเวอร์ที่เก็บอีเมลแอดเดรสและเหล่าสแปมเมอร์จะเก็บอีเมลที่ไม่ตีกลับ หรือ การซื้ออีเมลแอดเดรสจากเหล่าบรรดาสแปมเมอร์รายอื่นๆ ซึ่งจะนำอีเมลแอดเดรสนำไปใช้ประโยชน์ในการฉ้อฉลต่อไป
- อีเมลขยะประเภทการออกเดทสำหรับผู้ใหญ่ (Japanese adult dating spam takes a new twist) อีเมลขยะประเภทการออกเดทสำหรับผู้ใหญ่ ซึ่งในอดีตจะส่งยูอาร์แอลเพื่อมาประชาสัมพันธ์เว็บไซต์ของการออกเดทสำหรับผู้ใหญ่ แต่เมื่อเร็วๆนี้ ไซแมนเทคได้สำรวจพบว่าอีเมลขยะประเภทการออกเดทสำหรับผู้ใหญ่จะส่งข้อความเชิญชวนมาเพื่อให้ผู้รับค้นหาเว็บไซต์ในอินเทอร์เน็ตแทนการส่งยูอาร์แอลไปให้
- อีเมลขยะประเภทภัยพิบัติจากแผ่นดินไหวในประเทศจีนถูกใช้เพื่อแพร่ไวรัส (China earthquake tragedy used to spread viruses) จากรายงานของไซแมนเทคพบการโจมตีจากอีเมลขยะประเภทภัยพิบัติจากแผ่นดินไหวในประเทศจีน ใช้เพื่อแพร่ไวรัส ซึ่งหัวข้อที่ใช้ในการแพร่กระจายของอีเมลคล้ายกับพาดหัวข่าว โดยหัวข้อในอีเมลจะบอกเกี่ยวกับภัยคุกคามของมหกรรมกีฬาโอลิมปิกเนื่องจากภัยพิบัติแผ่นดินไหว หากเหยื่อสนใจและเปิดอ่านก็จะแพร่โทรจัน ที่มีชื่อว่า Trojan.Peacomm.D
- กลโกงล็อตเตอรี่โอลิมปิกปรากฏเพื่อการฉ้อฉล (Olympics related lottery scam emerges) จากรายงานสถานการณ์ของอีเมลขยะประจำเดือนมิถุนายนที่ผ่านมา ไซแมนเทคสำรวจพบอีเมลขยะประเภทล่อลวงการถูกรางวัลล็อตเตอรี่ จากมหกรรมกีฬาโอลิมปิกที่ปักกิ่ง ซึ่งเหยื่อจะได้รับอีเมลถูกรางวัลจากล็อตเตอรี่ของมหกรรมกีฬาโอลิมปิกที่ปักกิ่ง และมีข้อปฏิบัติในการรับรางวัล ซึ่งหากเหยื่อตกหลุมพรางก็จะเก็บข้อมูลส่วนตัวและข้อมูลทางการเงิน และนำไปใช้ประโยชน์เพื่อการฉ้อฉลต่อไป
- อีเมลขยะมุ่งโจมตีตลาดมือถือในญี่ปุ่น (Spam targeting Japanese Mobile phone Market) อีเมลขยะที่มุ่งโจมตีในมือถือไม่ใช้เรื่องที่ใหม่ แต่การส่งอีเมลจผ่านมือถือเป็นสิ่งที่นิยมในหลายประเทศ โดยเฉพาะประเทศญี่ปุ่น ซึ่งคงไม่แปลกที่ผู้ใช้มือถือจะตกเป็นกลุ่มเป้าหมายของการโจมตีจากเหล่าบรรดา
สแปมเมอร์ โดยอีเมลขยะประเภทเสนอขายผลิตภัณฑ์โป๊เปลือยหรืออีเมลขยะประเภทเสนอบริการออกเดทสำหรับผู้ใหญ่ ซึ่งประเภทของการโจมตีอีเมลขยะบนมือถือก็คล้ายกับอีเมลขยะประเภทอื่นๆ และมีแนวโน้มสูงขึ้นเรื่อยๆ
- อีเมลขยะประเภทรายงานข่าวกิจกรรมปลอมเพื่อล่อใจเหยื่อ (Bogus news events lure innocent victims) อุปกรณ์ตรวจจับอีเมลขยะมีความซับซ้อนมากขึ้น แต่เหล่าบรรดาสแปมเมอร์ก็พัฒนาฝีมือในการโจมตีมากขึ้นเช่นกัน และเหล่าสแปมเมอร์ก็หันกลับมาใช้การโจมตีแบบเก่า โดยการส่งอีเมลขยะที่มีการพาดหัวหลอกลวงเพื่อดึงดูดเหยื่อและเชิญชวนให้เปิดอ่านอีเมลขยะ เช่น พาดหัวข่าวเรื่อง ล่าสุด! โอบามาประกาศยุติการลงแข่งขันตำแหน่งประธานาธิบดี เหยื่อที่หลงกลก็จะเข้าไปดูตามลิงค์ที่ปรากฏในอีเมล จากนั้นแฮคเกอร์ก็จะเก็บข้อมูลส่วนตัว และนำไปใช้ประโยชน์เพื่อการฉ้อฉลต่อไป
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กร ทั้งในระดับเอ็นเตอร์ไพร์ซและองค์กรส่วนบุคคลในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com
สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด
คุณฐิติมา ราชสมบัติ 02-655-6633, 085-360-7224 Thitima@apprmedia.com
คุณบุษกร ศรีสงเคราะห์ 02-655-6633, 081-9110931 Busakorn@apprmedia.com
โทรสาร : 02-655-3560