ไซแมนเทครายงานสถานการณ์อีเมล์ขยะประจำมิถุนายน 2552

ที่ปรึกษาทางเทคนิคไซแมนเทคเผยเดือนมิถุนายนนี้อีเมล์ขยะไต่ระดับสูงถึง 90% ของอีเมล์ทั้งหมด สแปมเมอร์ใช้ประเด็นร้อนทั้งเศรษฐกิจตกต่ำ รวมถึงใช้ Social Network อย่างทวิตเตอร์หลอกเอาข้อมูลส่วนตัว


แม้ว่าบริการโฮสติ้งของ McColo จะถูกปิดไปแล้วก็ตาม แต่ความทรงจำที่ยังเหลืออยู่ลางๆ ก็คือ ระดับอีเมล์ขยะในเดือนพฤษภาคมนี้ ที่สูงจนเกือบแตะที่ 90 เปอร์เซ็นต์ของจำนวนอีเมล์ทั้งหมดที่เกิดขึ้นในระบบ ซึ่งอยู่ในระดับเดียวกันกับจำนวนอีเมล์ขยะที่พบในเดือนพฤษภาคมปีที่แล้ว botnet หน้าเก่าฟื้นคืนชีพขึ้นมาอีกครั้ง พร้อมกับ botnet หน้าใหม่ก็ยังคงเกิดอยู่เรื่อยๆ ในขณะที่ภูมิภาคในแถบทวีปยุโรป ตะวันออกกลาง และอาฟริกา หรือ EMEA (Europe, Middle East, Africa) ยังคงรั้งอันดับผู้นำในการเป็นแหล่งที่มาของเครื่อง Zombie โดยบราซิลยังคงครองแชมป์ต่อเนื่องในการมีเครื่อง Zombie ทำงานอยู่เยอะที่สุด คิดเป็น 16 เปอร์เซ็นต์
 
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า “ในเดือนนี้ปริมาณอีเมล์ขยะไต่ระดับสูงถึงเกือบ 90 เปอร์เซ็นต์ของจำนวนอีเมล์ทั้งหมด สแปมเมอร์ยังคงใช้ทั้งประเด็นร้อน เช่น ปัญหาความตกต่ำทางเศรษฐกิจที่ส่งผลกระทบบต่อธุรกิจยานยนต์อย่างรุนแรง รวมถึงแนวโน้มมาแรง เช่น การใช้ Social Network อย่างทวิตเตอร์ (www.twitter.com) มาใช้หลอกเอาข้อมูลส่วนตัว”
 
ประเด็นที่น่าสนใจในรายงานเดือนมิถุนายน 2552 ได้แก่
 
 
ข้อมูลของอีเมล์ขยะที่น่าสนใจในเดือนพฤษภาคมที่ผ่านมา
ในเดือนพฤษภาคมที่ผ่านมา จำนวนอีเมล์ขยะไต่ระดับสูงเกือบแตะ 90 เปอร์เซ็นต์ ของจำนวนอีเมล์ทั้งหมด ซึ่งสอดคล้องกับสิ่งที่ไซแมนเทคสังเกตการณ์เห็นในเดือนพฤษภาคม ซึ่งมีแนวโน้มบางอย่างที่น่าสนใจระหว่างเดือนที่ผ่านมา
 
อีเมล์ขยะประเภทรูปภาพหวนสู่วงการอีกครั้ง และคิดเป็น 6.5 เปอร์เซ็นต์ของจำนวนข้อความอีเมล์ทั้งหมดที่มีรูปภาพในช่วง 30 วันที่ผ่านมา พร้อมกับมีการไต่ระดับเพิ่มขึ้นตลอดช่วงเวลาดังกล่าว และเพิ่มสูงเป็น 21.9 เปอร์เซ็นต์ภายในระยะเวลาเพียงแค่สัปดาห์เดียว และผลสืบเนื่องจากการคืนสู่วงการครั้งนี้ก็คือการมาพร้อมรูปภาพที่มีขนาดใหญ่ขึ้นโดยเฉลี่ย ซึ่ง 21.4 เปอร์เซ็นต์ของข้อความทั้งหมดมีขนาด 2-5 กิโลไบต์ และ 14 เปอร์เซ็นต์ มีขนาดใหญ่กว่า 10 กิโลไบต์ และเมื่อพิจารณาดูจะเห็นว่าในเดือนมกราคมที่ผ่านมา รูปภาพที่มีขนาดใหญ่กว่า 10 กิโลไบต์ คิดเป็นอัตราเพียงแค่ 3 เปอร์เซ็นต์ งานนี้ ทำให้เห็นว่าสิ่งที่เพิ่มขึ้นนั้น เป็นเรื่องของขนาด ซึ่งขนาดข้อความที่เพิ่มขึ้นนั้นนับเป็นการเพิ่มภาระให้กับระบบโครงสร้างเมล์ซึ่งอาจไปบล็อกอีเมล์อื่นๆ ของผู้ใช้ได้ก็เป็นได้
 
 
สแปมเมอร์ชุบชีวิตธุรกิจยานยนต์
จากความวิตกกังวลเรื่องสถานะทางการเงินที่ไม่มั่นคงบวกกับการล้มละลายของผู้ผลิตรถยนต์บางราย ทำให้สแปมเมอร์สบช่องในการเอาความโชคร้ายของธุรกิจนี้ มาสร้างประโยชน์ให้กับตัวเอง โดยข้อความในอีเมล์ประเภทนี้จะอ้างว่ามาจากบริษัทผลิตรถยนต์ที่ประสบปัญหาจากภาวะเศรษฐกิจตกต่ำทำให้ยอดขายตก พร้อมกับให้รายละเอียดของแผนฟื้นฟูของรัฐบาลที่จะให้ความช่วยเหลือ โดยข้อความของอีเมล์จะอ้างว่าในระหว่างที่เงินช่วยเหลือยังมาไม่ถึง บริษัทจะดำเนินการฟื้นฟูธุรกิจ ด้วยการเสนอขายรถยนต์จำนวน 1,000 คันโดยลดราคาให้มากถึง 35 เปอร์เซ็นต์จากราคาปกติ โดยการเสนอขายครั้งนี้ นอกจากจะช่วยฟื้นฟูธุรกิจแล้วยังช่วยขยายฐานลูกค้าได้อีกด้วย ผู้ที่ได้รับอีเมล์ขยะดังกล่าวจะต้องทำการกรอกข้อมูลลงในแบบฟอร์มที่ให้มาเพื่อรับส่วนลดดังกล่าวในการซื้อรถ โดยในข้อความยังระบุอีกว่าตัวแทนจากบริษัทจะเดินทางไปพบผู้รับภายใน 5 วันทำการหลังจากได้รับแบบฟอร์มที่กรอกส่งมา โดยส่วนของไฟล์ที่แนบมาแสดงให้เห็นว่าเป็น PDF แต่อันที่จริงเป็นไฟล์ html ที่มีการแสดงภาพ background ต่างๆ เหมือนกับโปรแกรมอ่านไฟล์ PDF สแปมเมอร์สามารถนำเอาข้อมูลที่ผู้ใช้กรอกไปหาประโยชน์อย่างอื่นๆ หรืออาจซ่อนลิงค์ชี้ไปโหลดโปรแกรมมัลแวร์ก็ได้
 
 
ทวิตเตอร์ ถูกใช้เป็นเครื่องมือในการฉกข้อมูลส่วนตัว
สแปมเมอร์มักจะนำความดังของแบรนด์สินค้ามาใช้หาประโยชน์ส่วนตัวอยู่เป็นเนืองนิจ และในเวลาที่ผู้คนเชื่อมโยงถึงกันโดยผ่านเว็บไซต์เครือข่ายเชิงสังคม หรือ Social Network มากขึ้นเรื่อยๆ ก็นับว่าไม่ใช่เรื่องน่าแปลกใจ ถ้าสแปมเมอร์จะเอาความเชื่อมั่นและความมีชื่อเสียงของเครือข่ายเหล่านี้ มาใช้ในทางที่ผิด ในเดือนที่ผ่านมาพบว่ามีการจู่โจมโดยอาศัย Social Network แบรนด์ดัง คือ ทวิตเตอร์มาใช้ในแคมเปญอีเมล์ขยะ 2 แคมเปญด้วยกัน คือ “ทำเงินอย่างรวดเร็ว” (Make Money Fast: MMF) กับอีเมล์ขยะที่ใช้เพื่อการนัดพบ
 
ในการโจมตีด้วยแคมเปญ “การทำเงินอย่างรวดเร็ว” จะมีการเสนอชุด “ซอฟต์แวร์สร้างกำไรจากทวิตเตอร์โดยไม่มีความเสี่ยง” ทั้งนี้ผู้รับจะถูกชี้ชวนให้กรอกแบบฟอร์มบนเว็บเกี่ยวกับข้อมูลส่วนตัวอย่างชื่อ ที่อยู่อีเมล์ และที่อยู่ทางไปรษณีย์ แล้วก็ตามมาด้วยอีกแบบฟอร์มหนึ่งที่ถามเรื่องเลขที่บัตรเครดิต วันหมดอายุ และรหัสความปลอดภัย
 
 
 นี่คือตัวอย่างของหัวข้อที่ใช้ในการหลอกในเรื่องนี้
 Subject: Twitter Guru Reveals All On Video
 Subject: Use Twitter to make money
 Subject: Teenagers are playing online and making grundles of money.
 
 
ส่วนการหลอกลวงอีกประเภท ที่นำทวิตเตอร์มาใช้แอบอ้าง ก็คือเว็บไซต์สำหรับการนัดพบบนทวิตเตอร์ ครั้งนี้เว็บไซต์ DateTwit ตกเป็นเป้าหมาย มีการนำโดเมนของอีเมล์ขยะที่ลงทะเบียนไว้เมื่อเร็วๆ นี้ มาใช้ในลิงค์กันหลากหลาย และชี้นำให้ผู้ใช้ใส่รายละเอียดเพื่อเข้าสู่ไซต์นัดพบดังกล่าว และเพื่อหลีกเลี่ยงการตรวจจับ ข้อความในอีเมล์จะมีการอำพรางโดยใส่เนื้อหาที่เป็นของจริงลงไป
 
 From: "DateTwit"
 From: "DateTwit"
 From: "DateTwit"
 From: "DateTwit"
 
 
อีเมล์ขยะ พยายามยื่นข้อเสนอในการมอบปริญญาบัตรมากขึ้นเรื่อยๆ
ประมาณการตัวเลขการลดตำแหน่งงานในอเมริกาในเดือนเมษายน 2552 ลดลง 539,000 ตำแหน่ง ในขณะที่ตัวเลขของตำแหน่งงานเริ่มกระเตื้องขึ้นทีละนิด อัตราการว่างงานในเดือนเดียวกันกลับสูงถึง 8.9 เปอร์เซ็นต์ ตลาดแรงงานตกอยู่ในสภาพที่ลำบาก ทำให้บรรดาคนทำงานและนักเรียนต่างตัดสินใจว่าจะหาวุฒิเพิ่มเพื่อใส่ไว้ในประวัติส่วนเพื่อการสมัครงาน อีเมล์ขยะประเภทที่เสนอปริญญาบัตรนี้ ไม่ใช่เรื่องใหม่ ในช่วงระยะเวลาเพียงไม่กี่สัปดาห์นอกจากจะเห็นจำนวนหลักสูตรที่เพิ่มขึ้นแล้ว ความหลากหลายของหลักสูตรก็มีมากขึ้นด้วย โดยเฉพาะหลักสูตรที่เราสังเกตเห็นว่ามีการเสนอปริญญาเพิ่มขึ้น ก็คือหลักสูตรเกี่ยวกับการตัดสินอาชญากรรมและนิติวิทยาศาสตร์ ซึ่งบางทีอาจจะเป็นผลมากจากความนิยมในการนำเรื่องเหล่านี้มานำเสนอในรายการโทรทัศน์ก็เป็นได้
 
สู้กับโรคเบาหวาน แต่ต้องไม่ใช้ตัวช่วยจากอีเมล์ขยะ
อ้างอิงจากองค์กรอนามัยโลก World Health Organization (WHO) “ตอนนี้มีผู้ป่วยด้วยโรคเบาหวานมากถึง 171 ล้านคน ซึ่งตัวเลขดังกล่าวมีแนวโน้มที่จะเพิ่มขึ้นเกินสองเท่าในปี 2030” สิ่งที่ผู้ป่วยโรคนี้ต้องทำเป็นประจำก็คือการควบคุมระดับน้ำตาลในเลือดด้วยการใช้ยาชนิดต่างๆ องค์การอนามัยโลกยังรายงานว่าผู้ป่วยโรคเบาหวานมีค่าใช้จ่ายอยู่ระหว่าง 2.5-15 เปอร์เซ็นต์ของงบดูแลสุขภาพประจำปีทั้งหมด และเรื่องนี้ก็ทำให้สแปมเมอร์เอาชื่อผู้จำหน่ายยาออนไลน์มาแอบอ้างโดยใส่ไว้ในหัวข้ออีเมล์หรือส่วนข้อความที่ระบุที่มาของผู้ส่ง เพื่อหลอกเอาข้อมูลส่วนตัวของเหยื่อ พร้อมเก็บเกี่ยวที่อยู่อีเมล์เหล่านี้เอาไว้ใช้หลอกต่อหรือเอาไว้ขายเพื่อใช้สำหรับแคมเปญอื่นๆ ต่อไปในอนาคต และเพื่อเป็นการป้องกันการหลอกเอาข้อมูล ผู้ใช้อาจจะใช้วิธีพิมพ์ URL ของตัวแทนจำหน่ายบนบราวเซอร์โดยตรงเพื่อสั่งซื้อสินค้า แทนการคลิ๊กลิงค์ที่มากับตัวอีเมล์
 
 
กิจกรรมของ Zombie ในช่วงเดือนพฤษภาคม 2552
Zombie เป็นชื่อเรียกคอมพิวเตอร์ที่ถูกเจาะแล้วถูกนำไปใช้เป็นเครื่องมือในการกระทำผิดทางคอมพิวเตอร์ต่างๆ เช่นถูกสั่งให้ทำการส่งอีเมล์ขยะ หรือทำหน้าที่เป็นเว็บไซต์ที่ใช้แสดงโฆษณาเนื้อหาสแปม รวมถึงทำหน้าที่เป็นเสมือน DNS เซิร์ฟเวอร์สำหรับเครื่อง Zombie ทั้งนี้ประเทศที่ติดอันดับ Top 10 ประจำเดือนพฤษภาคม 2552 ซึ่งเป็นประเทศที่มีเครื่อง Zombie ทำงานอยู่เป็นจำนวนมากได้แก่ประเทศเหล่านี้
 
 
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กร ทั้งในระดับเอ็นเตอร์ไพร์ซและองค์กรส่วนบุคคลในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com

 

เท่าไรก็ได้ การสนับสนุนจากคุณ คือการร่วมสร้างและรักษาสื่อเสรี ‘ประชาไท’ ... ร่วมสนับสนุนเรา
โอนเงิน พร้อมเพย์ PromptPay "มูลนิธิสื่อเพื่อการศึกษาของชุมชน" 0993000060423
โอนเงิน PayPal คลิกที่นี่ https://paypal.me/prachatai (รายงานยอดบริจาคสนับสนุน)
ติดตามประชาไทอัพเดท ได้ที่:
เฟซบุ๊ก https://fb.me/prachatai
ทวิตเตอร์ https://twitter.com/prachatai
LINE ไอดี = @prachatai

แสดงความคิดเห็น

พื้นที่ประชาสัมพันธ์