กรุงเทพฯ--24 ก.พ.--เอพีพีอาร์ มีเดีย
เหตุการณ์แผ่นดินไหวในเฮติ ผลักให้จำนวนข้อความหลอกลวงและฟิชชิ่งในเดือนมกราคม 2553 พุ่งสูงขึ้น โดยสแปมเมอร์ใช้โศกนาฎกรรมที่เกิดขึ้นหาประโยชน์เข้าตัวเอง ทั้งอีเมลขยะประเภทหลอกลวงและฟิชชิ่งมีเปอร์เซ็นต์การขยายตัวเพิ่มสูงถึงสองเท่าของจำนวนอีเมลขยะทั้งหมดในเดือนมกราคม เมื่อเปรียบเทียบกับในเดือนธันวาคมปีที่ผ่านมา ประกอบกับอีเมลขยะที่ใช้เทคนิคล่อลวงรูปแบบต่างๆ นานา เพื่อหลอกให้เหยื่อโอนเงินไปให้ เริ่มมีบทบาทโดดเด่นขึ้นมาอีกครั้ง ทำให้ข้อความหลอกลวงและฟิชชิ่งมีสัดส่วนสูงถึง 21 เปอร์เซ็นต์ของอีเมลขยะทั้งหมดที่เกิดขึ้น ซึ่งอยู่ในระดับที่สูงที่สุดนับตั้งแต่เริ่มมีการจัดทำรายงานสถานการณ์อีเมลขยะขึ้น
สำหรับอีเมลขยะที่เกิดขึ้นตามหน้าเทศกาล แม้สแปมเมอร์จะเกาะกระแสวาเลนไทน์ ส่งอีเมลขยะเสนอขายสินค้าหลากหลายรวมถึงมัลแวร์ กันอย่างมากก็ตาม แต่ก็ยังคิดเป็นจำนวนที่น้อยกว่าอีเมลขยะที่เกี่ยวกับเทศกาลคริสต์มาส โดยอีเมลขยะประเภทเสนอขายสินค้าในเดือนมกราคมที่ผ่านมาลดลงไป 7 เปอร์เซ็นต์
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค คอร์ปอเรชัน เปิดเผยว่า “การโจมตีแบบฟิชชิ่งเริ่มมีความเจาะจงมากขึ้นทุกที โดยมุ่งเน้นโจมตีแบรนด์สินค้าหลักมากกว่าการโจมตีเป็นวงกว้าง ทั้งนี้ไซแมนเทคสังเกตพบจำนวนครั้งของการโจมตีด้วยวิธีฟิชชิ่งทั้งหมดลดลง 25 เปอร์เซ็นต์จากเดือนที่ผ่านมา ซึ่งหลักๆ เกิดจากการโจมตีโดยใช้เครื่องมือที่ใช้สร้างฟิชชิ่งมีจำนวนลดลง (วิธีการวัดจำนวนครั้งการโจมตี ดูจากเว็บไซต์ฟิชชิ่งใหม่ที่เกิดขึ้น ขณะที่อีเมลฟิชชิ่งเป็นกลไกในการล่อผู้ใช้ไปยังเว็บไซต์อีกที) โดยในเดือนมกราคมที่ผ่านมา มียูอาร์แอลของฟิชชิ่งที่ถูกสร้างโดยใช้เครื่องมือสร้างฟิชชิ่งคิดเป็น 14 เปอร์เซ็นต์ ซึ่งลดลงจากเดือนที่ผ่านมาถึงครึ่งหนึ่ง (50 เปอร์เซ็นต์) โดยเว็บไซต์ฟิชชิ่งที่ไม่ใช่ภาษาอังกฤษก็มีจำนวนลดลงถึง 16 เปอร์เซ็นต์เช่นกัน และมีการนำบริการเว็บโฮสติ้งมากกว่า 95 แห่งมาใช้ชื่อแอบอ้าง ซึ่งคิดเป็น 13 เปอร์เซ็นต์ของการโจมตีด้วยฟิชชิ่งทั้งหมด และลดลงจากจำนวนยูอาร์แอลของเว็บโฮสติ้งทั้งหมด 12 เปอร์เซ็นต์เมื่อเทียบกับเดือนที่ผ่านมา”
ประเด็นร้อนและแนวโน้มที่น่าสนใจในรายงานอีเมลขยะและฟิชชิ่งฉบับเดือนกุมภาพันธ์ 2553
? ไม่มีความเห็นอกเห็นใจจากสแปมเมอร์
หลังโศกนาฏกรรมแผ่นดินไหวในเฮติที่เกิดขึ้นเมื่อวันที่ 12 มกราคม 2553 ทั่วโลกได้ร่วมแรงร่วมใจกันส่งผ่านความช่วยเหลือมายังเฮติ ในทางตรงกันข้าม สแปมเมอร์กลับตักตวงผลประโยชน์จากเหตุการณ์นี้ ด้วยการส่งข้อความอีเมลขยะหลากหลายที่เกี่ยวข้องกับโศกนาฏกรรมดังกล่าว นักวิจัยของไซแมนเทคยังพบว่าโดยปกติแล้วสแปมเมอร์มักตักตวงผลประโยชน์ภายในช่วงระยะเวลา 24 — 28 ชั่วโมงหลังจากที่ได้มีการประกาศเหตุการณ์ข่าวด่วนสะเทือนขวัญหรือประเด็นดังอื่นๆ และก็เกิดขึ้นกับกรณีเหตุการณ์แผ่นดินไหวในเฮติโดยไม่มีข้อยกเว้นเช่นกัน
ครั้งนี้ สแปมเมอร์เริ่มด้วยการส่งอีเมลขยะประเภทหลอกลวง เพื่อขอให้ผู้ที่ได้รับอีเมลร่วมบริจาคเงินช่วยเหลือเข้ามูลนิธิเพื่อช่วยเหลือผู้ประสบภัย และเมื่อเหยื่อหลวมตัวบริจาคเงินไปแล้วเงินก็จะหายไปในบัญชีอื่นๆ นอกระบบ โดยวิธีการนี้ สแปมเมอร์เริ่มจากการส่งข้อความฟิชชิ่งโดยอ้างเป็นองค์กรที่เป็นที่รู้จักจริง อย่างเช่น ยูนิเซฟ (ตามตัวอย่างด้านล่าง)
สแปมเมอร์ยังไม่หยุดเพียงเท่านี้ โดยยังคงพยายามฉวยผลประโยชน์จากโศกนาฏกรรมดังกล่าว ด้วยการส่งมัลแวร์ ตามตัวอย่างด้านล่าง ที่ลวงให้ผู้ใช้คลิกเข้าไปที่ลิงค์เพื่อชมวิดีโอ แต่กลับเป็นการดาว์นโหลดโทรจันเข้าเครื่องแทน
? อีเมลขยะจากเทศกาลสำคัญ
ถึงแม้ว่าเทศกาลวันหยุดจะเพิ่งผ่านพ้นไป แต่บรรดาสแปมเมอร์ยังหาโอกาสจากเทศกาลสำคัญอื่นๆเพื่อลวงให้ผู้ใช้เปิดข้อความที่ไม่พึงปรารถนา นักวิจัยของไซแมนเทคได้สังเกตพบว่าสแปมเมอร์ยังคงฉวยโอกาสช่วงก่อนวันวาเลนไทน์ ส่งข้อความขยะเพื่อโฆษณาทุกสิ่งอย่างตั้งแต่ ไวน์เพื่อฉลองเทศกาล จนถึงยา เนื่องจากวันวาเลนไทน์นับเป็นเทศกาลที่เป็นที่รับรู้กันอย่างแพร่หลายทั่วโลก ฉะนั้นจึงสังเกตุได้ว่ายังคงมีอีเมลขยะที่ไม่ใช่ภาษาอังกฤษที่ฉวยโอกาสจากเทศกาลนี้เช่นกัน
? การควบคุมของศูนย์ข้อมูลเครือข่ายอินเตอร์เน็ตแห่งประเทศจีน หรือ CNNIC
ในช่วงต้นเดือนมกราคมที่ผ่านมา ศูนย์ข้อมูลเครือข่ายอินเทอร์เน็ตแห่งประเทศจีน หรือ Internet Network Information Center (CNNIC) ประกาศระงับการจดทะเบียนโดเมน .cn โดย CNNIC แถลงว่าการระงับการจดทะเบียนในครั้งนี้จะช่วยให้ทางศูนย์ข้อมูลฯ ปรับปรุงกระบวนการในการตรวจสอบข้อมูลของผู้ขอจดทะเบียนจากต่างประเทศได้ดียิ่งขึ้น โดยเรื่องนี้ก็ทำให้เกิดความเคลื่อนไหวที่เกี่ยวข้องตามมาในช่วงกลางเดือนธันวาคมที่มีการขอให้ผู้ต้องการจดทะเบียนดังกล่าวยื่นเอกสารเพิ่มเติม
ตามที่ระบุไว้ในรายงานของไซแมนเทคข้อความอีเมลขยะที่เป็นโดเมน .cn ลดลงมากกว่าครึ่งในเดือนมกราคมที่ผ่านมาเมื่อเปรียบเทียบกับเดือนธันวาคม 2552
? การวิเคราะห์หัวข้อเรื่องของอีเมลขยะในเดือนมกราคม 2553
ในเดือนมกราคม 2553 พบว่า 10 อันดับแรกของหัวข้อของอีเมลที่ถูกนำมาใช้โดยสแปมเมอร์ จะผสมกันระหว่างอีเมลขยะประเภทหลอกลวงให้โอนเงิน และอีเมลขยะที่เสนอขายสินค้าประเภทผลิตภัณฑ์ยา สิ่งที่น่าสนใจก็คือบรรดาสแปมเมอร์ได้ปรับเปลี่ยนวิธีการนำเสนออีเมลขยะประเภทขายยาออนไลน์ โดยใช้หัวข้ออย่างเช่น “กฎเกณฑ์ที่น่ารู้เพื่อการช้อปปิ้งที่ดีขึ้น (Must-Know Rules Of Better Shopping)” และ “โปรโมชันที่คุณควรรู้ (You Must Know About This Promotion)” ซึ่งเป็นข้อความที่ไม่โจ่งแจ้งชัดเจนเหมือนการเสนอขายยาลดราคา “RE: SALE 70% OFF on Pfizer.” นอกจากนี้ ยังใช้หัวข้อที่ทำให้เข้าใจผิดเช่น “การยืนยันทางอีเมล (Confirmation Mail)” และ“ใบเสร็จรับเงินพิเศษ (Special Ticket Receipt)” มาใช้สำหรับข้อความอีเมลขยะขายยาออนไลน์
? ฟิชชิ่งหลอกลวงสำหรับผู้ใหญ่
ไซแมนเทคสังเกตพบแนวโน้มใหม่ในที่มุ่งเป้าไปยังฟิชชิ่งสำหรับผู้ใหญ่ เว็บไซต์ฟิชชิ่งระบุว่าผู้ใช้สามารถรับสื่อลามกต่างๆฟรีหลังจากเข้าสู่ระบบหรือมีการลงทะเบียน การนำเสนอเหล่านี้จะล่อลวงผู้ใช้ให้กรอกข้อมูลส่วนตัวเพื่อหวังจะได้รับสื่ออนาจารฟรี และเมื่อกรอกข้อมูลส่วนตัวเพื่อทำการล็อกอิน ผู้ใช้ก็จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์อนาจารที่มีโปรแกรมแอนตี้ไวรัสปลอมหลอกล่อให้ดาวน์โหลดโค้ดอันตราย ทั้งนี้ 92 เปอร์เซ็นต์ของฟิชชิ่งหลอกลวงสำหรับผู้ใหญ่นี้มักจะอยู่ในเว็บไซต์ที่เป็นโซเชียลเน็ตเวิร์ค โดยอีก 8 เปอร์เซ็นต์ที่เหลือก็จะอยู่ในแบรนด์ที่ให้บริการข้อมูลต่างๆ ซึ่งเว็บไซต์ฟิชชิ่งดังกล่าวมักสร้างโดยอาศัยบริการเว็บโฮสติ้งฟรี
ทั้งนี้ จึงเรียนมาเพื่อพิจารณา โดยทางบริษัทฯ พร้อมที่จะสนทนาเกี่ยวกับประเด็นต่างๆ ในรายงานฉบับนี้หากท่านสนใจ
สำหรับสื่อมวลชน สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด
เบอร์โทร: 02-655-6633
คุณกณวรรธน์ อิศรางกูร ณ อยุธยา Kanawat@apprmedia.com
คุณบุษกร ศรีสงเคราะห์ Busakorn@apprmedia.com