กรุงเทพฯ--27 เม.ย.--เอพีพีอาร์ มีเดีย
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค คอร์ปอเรชัน เปิดเผยว่า “การหลอกลวงและข้อความหลอกลวงต่างๆในเดือนมีนาคมคิดเป็น 17 เปอร์เซ็นต์ของจำนวนอีเมลขยะทั้งหมด ซึ่งอยู่ในระดับที่ต่ำกว่าเดือนกุมภาพันธ์ที่ผ่านมา 2 เปอร์เซ็นต์ ซึ่งนับหลังจากโศกนาฏกรรมแผ่นดินไหวที่เฮติและชิลีแล้ว ยังไม่มีภัยธรรมชาติใดๆ ที่บรรดาสแปมเมอร์นำมาใช้หาประโยชน์ใส่ตัวเพิ่มเติมอีก แต่สแปมเมอร์ยังคงมุ่งเน้นที่วันนักขัตฤกษ์และวันหยุดตามเทศกาลอย่างต่อเนื่อง อย่างเช่น
วันอีสเตอร์ในการส่งข้อความขยะ ส่วนเรื่องขนาดของข้อความขยะ พบว่ามีการเพิ่มขนาดอยู่ที่ระหว่าง 5kb และ 10kb (เพิ่มขึ้นกว่า 10 เปอร์เซ็นต์) ซึ่งสัมพันธ์กับการเพิ่มขึ้นของอีเมลขยะที่มีไฟล์แนบ โดยรวมแล้วอีเมลขยะในเดือนมีนาคมคิดเป็น 89.34 เปอร์เซ็นต์ของจำนวนข้อความทั้งหมด เทียบกับในเดือนกุมภาพันธ์ซึ่งอยู่ที่ 89.99 เปอร์เซ็นต์”
ไซแมนเทคสังเกตพบว่าการโจมตีแบบฟิชชิ่งทั้งหมดลดลง 3 เปอร์เซ็นต์จากเดือนที่ผ่านมา สาเหตุหลักเนื่องจากการโจมตีโดยใช้เครื่องมือสร้างฟิชชิ่งมีจำนวนลดลง โดยในการโจมตีแบบฟิชชิ่งทั้งหมดมี 9 เปอร์เซ็นต์ที่ยูอาร์แอลฟิชชิ่งถูกสร้างด้วยชุดเครื่องมือ ซึ่งคิดเป็นจำนวนลดลงถึง 35 เปอร์เซ็นต์จากเดือนที่ผ่านมา อย่างไรก็ตามการโจมตีโดยใช้ยูอาร์แอลและไอพีแอดเดรสที่ไม่ซ้ำกันเพิ่มขึ้น 1.5 เปอร์เซ็นต์ คิดเป็นจำนวนเกือบ 4 เปอร์เซ็นต์จากการโจมตีในเดือนที่ผ่านมา โดย 9 เปอร์เซ็นต์ของการโจมตีที่เพิ่มขึ้นนั้นมาจากเว็บไซต์ฟิชชิ่งที่ไม่ใช่ภาษาอังกฤษ เว็บไซต์ฟิชชิ่งที่เป็นภาษาฝรั่งเศสและอิตาลีมีจำนวนลดลง และการโจมตีในประเทศจีนมีจำนวนเพิ่มขึ้นเล็กน้อยโดยส่วนใหญ่มุ่งเป้าไปที่อี-คอมเมิร์ซ มีเว็บที่ให้บริการโฮสต์ติ้งกว่า 95 แห่งถูกใช้เป็นฐานในการโจมตี คิดเป็น 12 เปอร์เซ็นต์ของการโจมตีแบบฟิชชิ่งทั้งหมด”
ประเด็นที่น่าสนใจจากรายงานในเดือนเมษายน 2553
อีเมลขยะเสมือนตัวบ่งชี้สภาพเศรษฐกิจ
ตามข้อมูลจากสำนักวิจัยเศรษฐกิจแห่งชาติประเทศสหรัฐอเมริกา (National Bureau of Economic Research) ประเทศสหรัฐอเมริกาตกอยู่ในสภาวะเศรษฐกิจถดถอยมาตั้งแต่เดือนธันวาคม 2550 และเมื่อพิจารณาข้อมูลจากฝ่ายปฏิบัติการตอบสนองภัยคุกคามของไซแมนเทค พบว่าสภาพเศรษฐกิจที่ถดถอยมาตั้งแต่ช่วงเวลาดังกล่าว ก็เป็นช่วงเวลาที่ทำให้บรรดาสแปมเมอร์หยิบฉวยเหตุการณ์ที่เกิดขึ้นในช่วงนั้นๆ มาเป็นช่องทางในการโจมตี ดังตัวอย่างหัวข้อที่มีการกล่าวถึงที่ผ่านมาดังนี้
- ตุลาคม 2550 : บรรดาสแปมเมอร์ต่างป้อนข้อมูลเกี่ยวกับวิกฤติของที่พักอาศัย
- มกราคม 2551 : และเมื่อราคาน้ำมันถีบตัวสูง สแปมเมอร์ก็ออกมาประท้วง
- กุมภาพันธ์ 2551 : การขึ้นราคาน้ำมันส่งผลให้บรรดาสแปมเมอร์นำเสนอเชื้อเพลิงชีวภาพ
- มิถุนายน 2551 : สภาพเศรษฐกิจ ช่วยขับเคลื่อนสภาพอีเมลขยะ
- สิงหาคม 2551 : ราคาน้ำมันและ การยึดทรัพย์สินที่จำนองไว้ยังคงอยู่ในกระแสความสนใจ
- กันยายน 2551 : สนใจตำแหน่งนี้ส่งประวัติพร้อมรับโทรจันฟรี
- มกราคม 2552 : สแปมเมอร์ฉวยโอกาสช่วงเศรษฐกิจถดถอย ส่งอีเมลขยะมาไว้ในเมลบ็อกซ์ของคุณ
- มีนาคม 2552 : ข่าวร้ายเกี่ยวกับเศรษฐกิจ นำพาข่าวดีมาสู่สแปมเมอร์
ฟิชชิ่งโจมตีแบรนด์ผู้ให้บริการชำระเงินออนไลน์
ไซแมนเทคสังเกตพบการโจมตีของฟิชชิ่งจำนวนมากมุ่งเป้าไปที่สองแบรนด์ใหญ่ที่เสนอบริการชำระเงินออนไลน์สำหรับธนาคารทั่วโลก ผู้สร้างฟิชชิ่งเริ่มถล่มด้วยการโจมตีไปในวงกว้างส่งผลให้การโจมตีด้วยฟิชชิ่งประเภทนี้คิดเป็นอัตราที่สูงถึง 4.4 เปอร์เซ็นต์ของเว็บไซต์ฟิชชิ่งทั้งหมดที่มีรูปแบบการโจมตีเฉพาะ (บรรดานักต้มตุ๋นเหล่านี้ยังพัฒนาเว็บไซต์ฟิชชิ่งที่ไม่ใช่ภาษาอังกฤษอีกด้วย โดยใช้ภาษาฝรั่งเศสมากที่สุด) เว็บไซต์ฟิชชิ่งมุ่งเป้าไปยังผู้ใช้งานหรือลูกค้าของบริษัทนั้นๆ ด้วยการส่งอีเมลขยะที่มีหัวข้อ “Your XXX card 4XXX XXXX XXXX XXXX: possible fraudulent transaction ID.”
ฟิชชิ่งไซต์หางานของอินเดีย
แม้เศรษฐกิจทั่วโลกชะลอตัวลง อินเดียเป็นอีกหนึ่งประเทศที่มีตำแหน่งงานว่างในประเทศเป็นจำนวนมากในช่วงสามเดือนแรกในปี 2553 ด้วยตลาดหางานที่ดูน่าเชื่อถือ ไซต์หางานดูเหมือนจะมีประโยชน์เนื่องจากมีผู้ใช้งานเข้าเว็บดังกล่าวเพื่อหางานมากขึ้น
ด้านล่างคือตัวอย่างของฟิชชิ่งไซต์ที่หาผลประโยชน์จากบริษัทหางานที่มีชื่อเสียงในอินเดีย:
ผู้ที่กำลังมองหางานในอินเดียมีจำนวนเพิ่มขึ้นมาก และนำไปสู่การเปิดตัวการโจมตีของฟิชชิ่งเว็บไซต์หางานในอินเดีย หน้าตัวอย่างฟิชชิ่งข้างต้นมีการถามถึงข้อมูลส่วนตัวที่ใช้ในการล็อคอินเข้าสู่ระบบของผู้ว่าจ้าง เว็บไซต์ฟิชชิ่งถูกสร้างขึ้นบนเซิร์ฟเวอร์ในประเทศเนเธอร์แลนด์ โดยข้อมูลส่วนตัวที่ต้องการนั้นก็จะเป็น Username และ Password รวมถึง อีเมลบริษัทและพาสเวิร์ดที่ใช้
โดยหลังจากขโมยข้อมูลส่วนตัวเหล่านี้ไปเรียบร้อยแล้ว ผู้หลอกลวงเหล่านี้จะทำการส่งข้อความขยะ โดยข้อความขยะจะระบุว่าผู้ต้องการสมัครงานต้องจ่ายเงินเพื่ออัพเกรด หรือ เข้าถึงข้อมูลเฉพาะ ลิงค์ที่ปรากฎนั้นให้ไว้เพื่อที่จะสามารถชำระเงินบนหน้าปลอมที่สร้างขึ้นเอาไว้นั่นเอง โดยจะมีการถามข้อมูลส่วนตัว อย่าง หมายเลขบัตรเครดิต หมายเลข PIN และอื่นๆ ผู้โจมตีดังกล่าวยังปลอมตัวเป็นผู้ว่าจ้างและส่งข้อความเกี่ยวกับตำแหน่งงานว่างให้กับผู้ที่กำลังหางานอยู่ การกระทำเช่นนี้ก็เพื่อแสวงหาผลประโยชน์เข้าตัว
แนวโน้มจะไปในทิศทางใด?
จากรายงานสองฉบับที่ผ่านมา ไซแมนเทคจับตามองความเคลื่อนไหวของอีเมลขยะที่มียูอาร์แอล .cn ที่ลดลงอย่างมากและก็เป็นเรื่องที่เกี่ยวโยงกับการเพิ่มจำนวนของข้อความขยะที่ใช้โดเมน .ru จากกราฟด้านล่างจากศูนย์ข้อมูลเครือข่ายอินเทอร์เน็ตแห่งประเทศจีน หรือ Internet Network Information Center (CNNIC) มีมาตรการที่เข้มงวดเกี่ยวกับการจดทะเบียนโดเมนเนมเป็น .cn ซึ่งส่งผลกระทบอย่างมากกับข้อความขยะที่แนบยูอาร์แอล .cn มาด้วย และที่แย่ไปกว่านั้นคือบรรดาสแปมเมอร์ได้หลบหลีกการตรวจจับ โดยเลี่ยงไปใช้โดเมน .ru แทน ทำให้อีเมลขยะที่เป็น .ru เพิ่มขึ้นอย่างรวดเร็ว ซึ่งก็มีทั้งสแปมเมอร์ที่ล้มเลิกความตั้งใจในการหาช่องโหว่เพื่อใช้ .cn หรือไม่ก็มีความสุขกับการใช้โดเมน .ru ไปเลย
เทศกาลอีสเตอร์ และเทศกาลวันหยุดต่างๆ
หลังจากเหตุการณ์แผ่นดินไหวที่เฮติและชิลีแล้ว บรรดาสแปมเมอร์ยังคงใช้โอกาสอย่างเทศกาลวันหยุดต่างๆ เช่น วันอีสเตอร์ในการส่งข้อความขยะ
การวิเคราะห์หัวข้อเรื่องของอีเมลขยะในเดือนมีนาคม 2553
ในเดือนมีนาคมที่ผ่านมา พบว่า 10 อันดับหัวข้อของอีเมลที่สแปมเมอร์นำมาใช้จะผสมผสานระหว่างอีเมลขยะขายยาออนไลน์และอีเมลขยะประเภทของเลียนแบบ สแปมเมอร์ยังคงใช้หัวข้อต่างๆในการหลอกลวง อย่างเช่น “News on myspace” และ “Important notice: Google Apps browser support” มาใช้ส่งข้อความอีเมลขยะขายยาออนไลน์
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กร ทั้งในระดับเอ็นเตอร์ไพร์ซและองค์กรส่วนบุคคลในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com
สำหรับสื่อมวลชน สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด
เบอร์โทร: 02-655-6633
คุณกณวรรธน์ อิศรางกูร ณ อยุธยา Kanawat@apprmedia.com
คุณบุษกร ศรีสงเคราะห์ Busakorn@apprmedia.com
Kanawat Issarangkul Na Ayudhaya ( Kate )
PR Consultant
APPR Media Co.,LTD
Tel : 66-2-655-6633
Fax : 66-2-655-3560, 254-7369
E-mail : kanawat@apprmedia.com