กรุงเทพฯ--22 ธ.ค.--เอพีพีอาร์ มีเดีย
การปิดตัวของแหล่งเพาะบ่มสแปมรายใหญ่ ส่งผลยอดอีเมลขยะในเดือนพฤจิกายนลดวูบ 65%
หน้าประวัติศาสตร์อีเมลขยะ ต้องบันทึกเหตุการณ์สำคัญที่เกิดขึ้นในช่วงต้นเดือนพฤศจิกายนที่ผ่านมา คือจำนวนอีเมลที่ถูกระบุว่าเข้าข่ายเป็นอีเมลขยะมีการปรับตัวลดลงอย่างเห็นได้ชัด จากการปิดตัวลงของเว็บไซต์ McColo ซึ่งถูกกล่าวอ้างว่าเป็นแหล่งรองรับระบบควบคุมการทำงานของโปรแกรมบ็อทเน็ตจำนวนมาก แต่ก็ยังมีแหล่งบ่มเพาะสแปมอยู่อีกหลายแห่ง แม้สแปมจำนวนมากจะแพ้ศึกครั้งนี้ แต่สงครามสแปมก็ยังถือว่าไม่สิ้นสุดไปซะทีเดียว
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า “แม้จำนวนอีเมลขยะที่ลดลงจากการปิดตัวของ McColo จะถือเป็นเรื่องดีต้อนรับเทศกาล ในทางกลับกัน ยิ่งใกล้เทศกาลรื่นเริงมากเท่าไหร่ ผู้ใช้ก็ต้องยิ่งระมัดระวังอีเมลขยะมากยิ่งขึ้น เพราะสแปมเมอร์ก็พร้อมต้อนรับเทศกาลด้วยการโจมตีในรูปของขวัญและโปรโมชันต่างๆ ซึ่งสิ่งที่เรายังคงเห็นอย่างต่อเนื่อง ก็คือการเปลี่ยนรูปแบบการโจมตีด้วยวิธีการใหม่ เช่น การโจมตีด้วยสแปมรูปภาพอาจจะมีจำนวนไม่มากเท่าปีที่ผ่านมา แต่สแปมเมอร์ก็หันมาใช้วิธีการโจมตีด้วยข้อความที่มีรูปภาพขนาดใหญ่ รวมถึงการใช้โศกนาฎกรรมมาสร้างประโยชน์ส่วนตัว”
นอกจากนี้ในรายงานยังได้ระบุถึงประเด็นอื่นๆ ที่น่าสนใจ ได้แก่
- การปิดตัวของบริษัทที่รองรับการแพร่กระจายสแปม ส่งผลให้ยอดสแปมลดวูบ…แต่ก็แค่ตอนนี้เท่านั้นแหละ (Hosting Company Shutdown Lowers Spam Volumes... For Now) เวลาสามทุ่มครึ่งโดยประมาณของวันที่ 11 พฤศจิกายน 2551 บรรดาผู้ให้บริการระบบเครือข่ายหลายแห่งได้ปิดการเชื่อมต่อกับ McColo.com เป็นผลให้จำนวนอีเมลขยะที่กระจายอยู่ทั่วโลกลดลงอย่างรวดเร็ว จากการตรวจสอบโดยตรงของเครือข่ายของไซแมนเทคพบว่าการจราจรของอีเมลขยะลดลงถึง 65 เปอร์เซ็นต์ โดยเปรียบเทียบจำนวนการจราจรที่เกิดขึ้นภายในระยะเวลา 24 ชั่วโมงทั้งก่อนและหลังการปิดตัวของ McColo.com
- “ทุกอย่างเริ่มดูเหมือนเทศกาลคริสต์มาสเข้าไปทุกที ไม่ว่าจะมองไปทางไหนก็ตาม” (“It’s beginning to look a lot like Christmas, ev’rywhere you go”) ดูเหมือนว่าข้อความสแปมที่นำเสนอสินค้าเช่น นาฬิกาเลียนแบบแบรนด์ดัง หรือสินค้าอื่นในทำนองเดียวกัน จะกลายเป็นส่วนหนึ่งที่สร้างสีสรรให้กับเทศกาลรื่นเริงไปแล้ว ช่วงนี้ บรรดาสแปมเมอร์ ต่างง่วนอยู่กับการส่งสแปมในธีมวันหยุดเทศกาลโจมตีผู้ใช้ ซึ่งหัวข้อหลักๆ ที่พบเห็นในช่วงระหว่างเดือนตุลาคมถึงพฤศจิกายน 2008 เช่น “ลดราคากระหน่ำประจำปี 2008” “ใช้จ่ายเพียงพอช่วงคริสต์มาส” “ของขวัญสุดพิเศษ” หรือ “อีกไม่กี่วันจะหมดโปรโมชันคริสต์มาส” ฯลฯ เป็นต้น
มีข้อสังเกตบางอย่างที่น่าสนใจเกี่ยวกับหัวข้อของอีเมลขยะในช่วงเทศกาลนี้ คือเมลที่ได้มักจะเป็นในลักษณะของเมลที่คล้ายคลึงกับเมลจริงที่ผู้ขายสินค้าส่งให้ลูกค้า เพื่อเสนอขายสินค้าโดยยื่นข้อเสนอดีๆ ที่ช่วยประหยัดเงินในช่วงเศรษฐกิจขาลง อีกรูปแบบที่น่าสนใจคือ อีเมลขยะช่วงเทศกาลนี้ไม่ได้ใช้วิธีการสุ่มหัวข้อเหมือนที่ผ่านมา ซึ่งอาจจะเป็นหัวข้อที่ผู้ขายสินค้าใช้ในการส่งเมลหาลูกค้าจริง โดยสแปมเมอร์จะลอกเลียน โดยอาศัยการปรับเปลี่ยนเพียงเล็กน้อยเพื่อให้หลุดพ้นจากการตรวจจับ
- สแปมเมอร์ที่โจมตีด้วยแบบอิมเมจสแปม แสดงให้เห็นว่ายังมีพื้นที่เหลือสำหรับการโจมตีอยู่ (Image Spammers Show There is Some Fight Left in the Old Dog) นักประพันธ์ชื่อก้องโลก มาร์ก ทเวน เคยกล่าวประโยคยอดนิยมเป็นภาษาอังกฤษว่า “It’s not the size of the dog in the fight, it’s the size of the fight in the dog” ถ้าจะเปรียบเป็นภาษาไทย ก็คงประมาณว่า “การแข่งขันไม่ได้ขึ้นอยู่ที่ขนาดของคู่ต่อสู้ หากขึ้นอยู่กับความสามารถในการต่อสู้มากกว่า” คำกล่าวนี้ สามารถเปรียบได้กับการจู่โจมของสแปมเมอร์ที่ใช้วิธีส่งรูปภาพ แม้ว่าจำนวนอีเมลขยะที่เป็นรูปภาพในเดือนพฤศจิกายนที่ผ่านมา (คิดเป็น 10 เปอร์เซ็นต์ของจำนวนข้อความสแปมทั้งหมดที่เกิดขึ้นในระบบ) จะไม่สูงเท่ากับการโจมตีด้วยอีเมลขยะประเภทรูปภาพในปี 2007 (คิดเป็นจำนวนสูงถึง 52 เปอร์เซ็นต์ของทั้งหมด) แต่ไซแมนเทคก็สังเกตุเห็นว่าข้อความสแปมจะใช้รูปภาพที่มีขนาดใหญ่มากในการโจมตี โดยจากอีเมลขยะประเภทรูปภาพทั้งหมดที่ตรวจจับได้ในเดือนพฤศจิกายน จำนวน 13.3 เปอร์เซ็นต์ มีขนาดใหญ่กว่า 100 kb และ 57.5 เปอร์เซ็นต์ มีขนาดโดยเฉลี่ยอยู่ที่ 10kb-50kb และเมื่อมองในภาพรวมจะเห็นว่าข้อความสแปมในเดือนพฤศจิกายน ส่วนใหญ่ (79 เปอร์เซ็นต์) มีขนาดอยู่ระหว่าง 2kb-5kb และอีเมลขยะประเภทรูปภาพก็พยายามต่อสู้เพื่อแย่งชิงพื้นที่ขนาดใหญ่ ซึ่งสร้างความปั่นป่วนไม่น้อยให้แก่ระบบโครงสร้างเมลที่ไม่ได้เตรียมการป้องกันไว้ก่อน
- สแปมเมอร์ยังคงสานต่อแคมเปญการแพร่กระจายโดยใช้ประธานาธิบดีอย่างต่อเนื่อง (Spammers Continue to Conduct Their Own U.S. Presidential Spam Campaigns) ในขณะที่โอบามากำลังเตรียมการเพื่อรับตำแหน่งประธานาธิบดีอยู่นั้น แคมเปญการแพร่กระจายโดยใช้ข่าวการแต่งตั้งประธานาธิบดีก็ยังคงดำเนินอยู่อย่างต่อเนื่อง แม้ว่าจอห์น แมคเคน จะแพ้ทางไปเรียบร้อยตั้งแต่วันที่ 4 พฤศจิกายน 2551 สแปมเมอร์ก็ยังคงสบช่องในการจู่โจมโดยใช้หัวข้อ “โอบาม่า ไม่ใช่ประธานาธิบดีผิวสีคนแรก” โดยมีข้อความเกี่ยวกับโอบาม่าประธานาธิบดีคนที่ 44 ของสหรัฐอเมริกา พร้อมกระตุ้นความสนใจผู้ได้รับเมลให้คลิกเข้าไปยังลิงก์ “ชมการกล่าวปราศัยที่ยอดเยี่ยมในวันที่ 5 พฤศจิกายน” การคลิกดูวิดีโอก็คือการดาวน์โหลดโค้ดอันตรายเข้าเครื่อง หรืออีกรูปแบบหนึ่งก็คือการเชื้อเชิญให้หาซื้อวิดีโอเกี่ยวกับผลงานชิ้นสำคัญของหน้าประวัติศาสตร์ โดยเสียค่าส่งแค่ 9.95 เหรียญสหรัฐฯ เพื่อเก็บเกี่ยวข้อมูลบัตรเครดิตจากเหยื่อ
- สแปมเมอร์ ยังคงอาศัย “ความคุ้นเคย” ต่อสำนักงานสรรพากร มาล่อเป้าในเดือนพฤศจิกายน! (Spammers Maintain “Acquaintance” With the IRS — in November!) ช่วงระหว่างเดือนมกราคมถึงมีนาคมเป็นช่วงเวลาของการเตรียมตัวสำหรับผู้มีรายได้ที่คุ้นเคยดีกับการยื่นเรื่องภาษีส่งสำนักงานสรรพากร ของสหรัฐอเมริกา ก่อนจะถึงกำหนด “วันจ่ายภาษี” กลางเดือนเมษายน โชคร้ายก็คือ ช่วงเวลาดังกล่าวมักจะเป็นช่วงเก็บเกี่ยวโดยใช้วิธีการล่อลวงด้วยฟิชชิง หรือการสร้างเว็บไซต์ปลอมในนามสำนักงานสรรพากรได้โดยตรง เพื่อยื่นข้อเสนอในการคืนภาษีให้แก่เหยื่อผู้โชคร้าย โดยนำโลโก้ของ IRS หรือสำนักงานสรรพากร มาใช้ดำเนินการหลอกลวง เช่นการอ้างว่าผู้รับเมลได้รับการคืนเงินภาษีและขอให้ดำเนินการทางธุรกรรมผ่านลิงก์หลอก เพื่อเก็บเกี่ยวข้อมูลส่วนตัวรวมถึงบัตรเครดิตไปในที่สุด
- อ่านไม่ออกใช่ไหม? ก็แน่ล่ะ เพราะมันเป็นสแปมภาษาอิตาลี! (Can’t Read English? Ecco lo Spam Italiano!) คุณอาจจะคุ้นเคยกับการอ่านหนังสือและชมภาพยนตร์ที่แปลมาจากภาษาต่างประเทศ แน่นอนว่าการที่จะทำให้ผลงานของคุณเข้าถึงคนในวงกว้างได้ ต้องมีการแปลเป็นภาษาต่างๆ และเมื่อความปรารถนารายได้ที่มากยิ่งขึ้นเข้าครอบงำ จึงทำให้สแปมเมอร์นำยุทธวิธีเดียวกันนี้มาใช้ในแคมเปญของตน โดยอีเมลขยะที่ไซแมนเทคสังเกตุเห็นยังครอบคลุมถึงการโจมตีในรูปแบบของการยื่นข้อเสนองานที่สามารถทำจากบ้านได้ ซึ่งเกี่ยวกับเรื่องของการทำธุรกรรมระหว่างธนาคาร โดยผู้รับจะได้เงินส่วนแบ่งเป็นเปอร์เซ็นต์จากเงินโอน ซึ่งการล่อลวงประเภทนี้จะเกี่ยวข้องกับการฟอกเงิน โดยการโจมตีจะเริ่มจากการส่งสแปมเป็นภาษาอังกฤษ และตามด้วยภาษาอิตาลีภายในระยะเวลา 10 วันหลังจากนั้น โดยเป็นการโจมตีในรูปของโปรแกรมบ็อท
- สแปมเกี่ยวกับคาสิโนติดลมบนมากขึ้น (Casino Spam Rolling Higher) ภายในช่วงไม่กี่สัปดาห์ที่ผ่านมาเร็วๆ นี้ ไซแมนเทคสังเกตุเห็นว่ามีข้อความส่งเสริมเกี่ยวกับคาสิโนออนไลน์เพิ่มมากขึ้น ซึ่งปกติก็จะเป็นการเสนอโบนัสเงินสดหรือสิทธิพิเศษต่างๆ ในระดับวีไอพี ซึ่งสแปมเพื่อความเพลิดเพลินเหล่านี้ (โดยนิยามคือการโจมตีในรูปแบบของการนำเสนอสินจ้างรางวัล หรือกิจกรรมบันเทิงประเภทลดกระหน่ำซัมเมอร์เซล) คิดเป็นจำนวนสูงกว่า 10 เปอร์เซ็นต์ ของอีเมลขยะทั่วโลกที่เกิดขึ้นภายในช่วงต้นเดือนพฤศจิกายน
เมื่ออ้างอิงจากรายงานสถานการณ์อีเมลขยะฉบับเดือนมีนาคม ของปีที่ผ่านมา จะพบว่าบ่อยครั้งที่การโจมตีรูปแบบดังกล่าวมีการแปลเนื้อหาออกเป็นภาษาต่างๆ ในแถบทวีปยุโรปเพื่อมุ่งหวังการโจมตีที่ครอบคลุมมากยิ่งขึ้น และจะมีการเปลี่ยนยูอาร์แอลจากข้อความหนึ่งไปสู่อีกข้อความหนึ่งอย่างรวดเร็ว เพื่อหลีกเลี่ยงการตรวจจับ ซึ่งไซแมนเทคต้องใช้เทคโนโลยีในการกรองสแปมที่แตกต่างกันไปมากกว่า 20 ประเภทเพื่อการป้องกันที่ครอบคลุม ไม่ว่าสแปมเมอร์จะมาไม้ไหนก็ตาม
- การก่อการร้ายในมุมไบ เผยความเลวร้ายของสแปมเมอร์ (Mumbai Terrorist Attacks Bring Out the Worst in Spammers) เมื่อเร็วๆ นี้ อินเดียต้องเผชิญกับการก่อการร้ายในเมืองมุมไบ ในสถานะการณ์ที่มีการจับตัวประกันซึ่งเป็นเรื่องที่เกี่ยวข้องกับชาวอินเดียและนานาประเทศ ซึ่งทั่วโลกต่างสนใจติดตามเรื่องราวดังกล่าวอย่างใกล้ชิด ที่โชคร้ายก็คือสแปมเมอร์ก็ติดตามเหตุการณ์ดังกล่าวอย่างใกล้ชิดเช่นกันพร้อมทั้งฉวยโอกาสในการส่งข้อความในหัวข้อที่อ้างถึงการโจมตีที่มุมไบ มาใช้ในการนำเสนอเวชภัณฑ์ ซึ่งการใช้วิธีการนำเสนอเนื้อหาเกี่ยวกับโศกนาฏกรรมมาใช้แพร่อีเมลขยะลักษณะนี้เคยเกิดขึ้นมาแล้วเมี่อครั้งที่เกิดเหตุการณ์พายุไซโคลนในพม่าและแผ่นดินไหวในจีนเมื่อต้นปี ซึ่งเมื่อพบเห็นอีเมลลักษณะนี้ ก็ไม่ควรจะคลิกลิงก์ใดๆ ทั้งสิ้น
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กร ทั้งในระดับเอ็นเตอร์ไพร์ซและองค์กรส่วนบุคคลในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com
สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด
คุณกณวรรธน์ อิศรางกูร ณ อยุธยา 02-655-6633, 089-990-1911
[email protected]
คุณบุษกร ศรีสงเคราะห์ 02-655-6633, 081-9110931
[email protected]
โทรสาร : 02-655-3560
Kanawat Issarangkul Na Ayudhaya ( Kate )
PR Consultant
APPR Media Co.,LTD
Tel : 66-2-655-6633
Fax : 66-2-655-3560, 254-7369
Mobile : 66-8-9990-1911
E-mail :
[email protected]