กรุงเทพฯ--17 ส.ค.--เอพีพีอาร์ มีเดีย
แม้ว่าจำนวนอีเมลขยะทั้งหมดในเดือนกรกฏาคม 2552 จะเฉลี่ยอยู่ที่ 89 เปอร์เซ็นต์ของปริมาณอีเมลทั้งหมดก็ตาม จำนวนอีเมลขยะก็ยังคงผันผวนขึ้นๆลงๆ อยู่อย่างต่อเนื่อง ในระหว่างเดือนกรกฎาคมที่ผ่านมาอีเมลขยะประเภทรูปภาพยังคงสร้างผลกระทบอย่างต่อเนื่องโดย ณ ช่วงเวลาหนึ่งของเดือนกรกฏาคม อีเมลประเภทนี้ได้ดีดตัวสูงขึ้นถึง 17 เปอร์เซ็นต์ ของจำนวนอีเมลทั้งหมดที่เกิดขึ้นในระบบ ส่วนอีเมลขยะเกี่ยวกับเรื่องของสุขภาพนั้นลดลงไป 17 เปอร์เซ็นต์ ในขณะที่อีเมลขยะที่โฆษณาสินค้าประเภทอื่นเพิ่มขึ้น 8 เปอร์เซ็นต์ และอีเมลขยะที่ใช้เทคนิคการโจมตีแบบ 419 ก็ยังคงเพิ่มขึ้นคิดเป็น 3 เปอร์เซ็นต์
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า “แม้ว่าปริมาณอีเมลขยะในเดือนกรกฏาคมจะปรับตัวลดลงมา 1 เปอร์เซ็นต์ จากเดือนที่แล้ว ก็ยังไม่ใช่เรื่องน่ายินดี เพราะคิดเป็นอัตราที่น้อยมาก หากมองไปข้างหน้า ก็ยังมีความน่ากังวลอยู่เช่นกัน เนื่องจากสแปมเมอร์ยังคงคิดค้นเทคนิคใหม่เพื่อหลีกเลี่ยงการตรวจจับของโปรแกรมคัดกรองสแปม หาประเด็นร้อนใหม่ๆ เช่นการใช้กระแสของภาพยนตร์เรื่อง แฮรี่ พอตเตอร์ ในการล่อลวงเหยื่อ และสร้างความสนใจอื่นๆ รวมถึงการส่งอีเมล 419 ซึ่งเป็นการโจมตีโดยใช้เทคนิค 419 หรือสแปมจากไนจีเรีย ที่หาช่องทางใหม่ๆ ในการโจมตี เช่น การเจาะไปยังช่องโหว่ของผู้ให้บริการ VoIP โดยผู้ส่งสแปมจะสร้างบัญชีปลอมบนไซต์ที่ให้บริการ VoIP เพื่อส่งอีเมลปลอมหลอกลวง
ประเด็นที่น่าสนใจในรายงานเดือนสิงหาคม 2552 ได้แก่
? ผลการสำรวจความคิดเห็นของสแปมเมอร์ ระหว่างประธานาธิบดี โอบามา และ ราชาเพลงป็อบ ไมเคิล แจ็คสัน
มีเรื่องราวต่างๆ มากมาย เกี่ยวกับการให้ความสำคัญเนื่องในวันที่ โอบามา ได้บริหารงานในตำแหน่งประธานาธิบดีครบ 200 วันเต็ม คือในวันที่ 6 สิงหาคมที่ผ่านมา ในขณะที่มีการพูดถึงการปฏิรูปทางด้านเฮลท์แคร์ และ การประกันสุขภาพในสหรัฐฯ กันส่วนใหญ่ในช่วงนี้ ทำให้มีข้อความในอีเมลขยะเป็นจำนวนมากที่อ้างถึงท่านประธานาธิบดีโอบามา เพื่อเป็นการโปรโมทอีเมลขยะประเภทที่เกี่ยวกับสุขภาพเช่นกัน ไม่เพียงเท่านั้น สิ่งที่ดูเสียดสีในความขัดแย้งก็คือ ขณะที่มีการพูดถึงเรื่องการดูแลสุขภาพกันมากมาย แต่อีเมลขยะที่เกี่ยวกับเรื่องสุขภาพกลับลดลงไป 17 เปอร์เซ็นต์ตลอดช่วงเดือนที่ผ่านมา
ภายในเวลาไม่ถึงชั่วโมงหลังการเสียชีวิตของไมเคิล แจ็คสัน เมื่อวันที่ 25 กรกฎาคมที่ผ่านมา มีแคมเปญอีเมลขยะและมัลแวร์ใหม่ๆ ที่อ้างชื่อราชาเพลงป็อบ ปรากฏออกมาให้เราได้เห็นกัน และในขณะที่อีเมลขยะและมัลแวร์เกี่ยวกับไมเคิล แจ็คสัน จำนวนมากมายหลากหลายสายพันธุ์ได้ถูกตรวจพบ ดูเหมือนว่าสาธารณะชนเริ่มสนใจเรื่องราวเกี่ยวกับการตายของไมเคิลน้อยลง บรรดาสแปมเมอร์เองก็เริ่มไม่ใช้ชื่อไมเคิล แจ็คสันในการโจมตี นับเป็นช่วงเวลาสั้นๆ ที่ดูเหมือนว่าอีเมลขยะที่เกี่ยวข้องกับไมเคิล แจ็คสัน ได้รับความนิยมมากกว่าอีเมลขยะที่เกี่ยวข้องกับประธานาธิบดีโอบามา
? สแปมเมอร์เลือกใช้คาถาวิเศษของพ่อมดน้อยแฮรี่ ส่งอีเมลขยะ “แฮรี่ พอตเตอร์”
ดูเหมือนว่าสแปมเมอร์มีความเชื่อว่าสามารถนำภาพยนตร์เรื่องแฮรี่ พอตเตอร์ ภาคล่าสุด ที่เพิ่งเข้าฉายมาใช้เป็นประเด็นในการกอบโกยผลประโยชน์ ด้วยการใช้ทั้งตัวภาพยนตร์และนักแสดงนำในเรื่องมาโปรโมทผลิตภัณฑ์และบริการอันหลากหลายจากสแปมเมอร์
โดยข้อความขยะเมื่อเร็วๆนี้ บ่งชี้ให้เห็นว่า เอมม่า วัตสัน ผู้ที่เล่นเป็น เฮอไมโอนี เกรนเจอร์ ได้ตกเป็นเป้าหมายอันโอชะของบรรดาสแปมเมอร์ ซึ่งข้อความอื่นๆ ที่ปรากฏ ยังครอบคลุมถึงอีเมลขยะเรื่องสุขภาพและอีเมลขยะที่ใช้เทคนิค 419 ซึ่งเกี่ยวข้องกับแฮรี่ พอตเตอร์ โดยข้อความในอีเมล 419 ที่เป็นเรื่องแฮรี่ พอตเตอร์นั้น จะสะกดคำว่า พอตเตอร์ ผิด โดยใช้เป็น พอร์เตอร์ แทน
? เดือนกรกฎาคม 2552 : การวิเคราะห์หัวข้อเรื่อง (Subject Line) ของอีเมลขยะ
รายงานสถานการณ์อีเมลขยะของไซแมนเทคประจำเดือนสิงหาคมนั้น ได้มีการสังเกตอย่างใกล้ชิดเกี่ยวกับหัวข้อยอดนิยมของอีเมลขยะที่ปรากฏอยู่ในข้อความอีเมลขยะ ตามตารางข้างล่างนี้
ปริมาณอีเมลขยะมีเพิ่มสูงขึ้น ก็ทำให้มีเรื่องที่น่าสนใจ แต่ไม่น่าประหลาดใจ เกี่ยวกับหัวข้อยอดฮิตที่สแปมเมอร์ใช้ บ่อยครั้งที่มันมักจะไปตรงกับหัวข้อที่บริษัทที่มีตัวตนจริงๆ ใช้ในการส่งข้อความของจริง การที่สแปมเมอร์ใช้หัวข้อ “ที่ใช้กันเป็นประจำ” อย่างเช่น Hey หรือ Hi ในการส่งอีเมลขยะนั้น มาจากหลากหลายเหตุผลด้วยกัน
1). สแปมเมอร์ต้องการหลีกเลี่ยงการตรวจจับจากโปรแกรมคัดกรองสแปม เพื่อให้ข้อความขยะสามารถเข้าไปอยู่ในกล่องข้อความของผู้ใช้ได้ ในขณะที่บริษัทที่ดูแลด้านความปลอดภัยและชุมชนผู้ใช้อินเทอร์เน็ตต่างให้ความสนใจเกี่ยวกับชื่อเสียงของเว็บไซต์และผู้ส่งอีเมล ซึ่งนอกจากบรรดาสแปมเมอร์จะใช้วิธีซ่อนตัวอยู่ภายใต้แบรนด์ที่มีชื่อเสียงและมีตัวตนจริงเหล่านี้แล้ว สแปมเมอร์ สแปมเมอร์ยังคงนำหัวข้อที่มักพบเห็นในการส่งอีเมลข้อความจริง มาใช้ส่งอีเมลขยะ ซึ่งนี่คืออีกหนึ่งยุทธวิธีที่สแปมเมอร์ยังคงนำมาใช้อย่างต่อเนื่อง
2). สแปมเมอร์ต้องการที่จะให้ผู้ใช้งานเปิดข้อความนั้น และการใช้หัวข้อที่มีการใช้บ่อยครั้งในการส่งข้อความส่วนตัวกันจริงๆ ก็เป็นเรื่องที่ทำให้ผู้ใช้หลงเปิดอีเมลที่เป็นอีเมลขยะได้เช่นกัน
อีเมลขยะประเภทรูปภาพนั้นถูกตรวจพบมากถึง 17 เปอร์เซ็นต์ จากจำนวนอีเมลขยะทั้งหมดในระหว่างเดือนกรกฎาคมที่ผ่านมา ซึ่งผู้ใช้ควรให้ความสนใจและใส่ใจเกี่ยวกับหัวข้อของข้อความเหล่านี้ และอีกนั่นและ ที่ไซแมนเทคได้สังเกตพบว่าหัวข้อที่ใช้ในการส่งอีเมลขยะประเภทรูปภาพนั้น มีลักษณะเดียวกันกับอีเมลที่เราได้รับเป็นประจำนั่นเอง
? การสอดแนมเป็นเรื่องอันตราย
คุณเคยฝันว่าได้เป็นเจ้าของอุปกรณ์ที่ช่วยให้คุณสามารถทำการสอดแนมได้เหมือนบรรดาเจ้าหน้าที่องค์กรลับในภาพยนตร์หรือไม่? ด้วยอุปกรณ์ประเภทแก็ดเจ็ท เช่น กล้อง เครื่องอัดเสียงหรือสื่อบันทึกข้อมูลที่มีขนาดเล็ก อาจทำให้เรื่องเหล่านี้กลายเป็นจริงขึ้นมาได้ และสแปมเมอร์ก็พยายามหว่านล้อมเรื่องนี้เพื่อกระตุ้นความสนใจของคุณ โดยสแปมเมอร์กำลังนำเสนอโซลูชันสำหรับผู้ที่ต้องการดักฟังโทรศัพท์ของคนอื่น โดยโซลูชันที่ว่านี้ไม่ใช่การแนบอุปกรณ์เล็กๆ เข้ากับตัวโทรศัพท์ แต่มันคือซอฟต์แวร์ที่เมื่อใดที่ถูกติดตั้งไว้ที่โทรศัพท์เป้าหมายแล้ว ซอฟท์แวร์จะทำการส่งข้อมูลทั้งหมดที่เกี่ยวกับการโทรและการส่งข้อความจากเครื่องโทรศัพท์เป้าหมายกลับไปยังผู้ที่ต้องการได้
ข้อเสนอนี้ยั่วยวนผู้ใช้ด้วยการเสนอทางเลือกในการแอบดูและเอาข้อมูลที่อยู่ในโทรศัพท์คนอื่นมาใช้ตามปรารถนา สแปม
เมอร์กล่าวอ้างถึงฟังก์ชันที่ใช้ในการตรวจสอบเครื่องเป้าหมาย (หลังจากทำการติดตั้งไปแล้ว) ว่าสามารถใช้ดึงข้อมูลที่มีมูลค่าจากหัวข้ออย่างชื่อ และเบอร์โทรสำคัญอื่นๆ เช่นของผู้จัดการ บุคลากรหลัก และพันธมิตรทางธุรกิจ ข้อมูลที่มีค่าเหล่านี้ ยังรวมเรื่องของการฟังการโทรออก การรับสำเนาของข้อความรับเข้าและส่งออก และการติดตามตำแหน่งของเครื่องเป้าหมายผ่านทางระบบจีพีเอส
อย่างไรก็ตาม นี่เป็นขั้นตอนในการเริ่มต้นใช้ฟังก์ชันนี้บนเครื่องเป้าหมาย ผู้ใช้ต้องทำการติดตั้งโปรแกรมชื่อว่า “Unique MMS phone interceptor loader” บนเครื่องแล้วทำการสั่งให้ทำงาน และขั้นตอนนี้เองที่เป็นขั้นตอนที่อันตรายมากเพราะเป็นการติดตั้งซอฟต์แวร์อันตราย ต้นเดือนที่ผ่านมาไซแมนเทคทำการเผยแพร่ในบล็อกของ mobile threat ด้วยการส่งความช่วยเหลือผ่านทาง SMS ในขณะที่การคุกคามอุปกรณ์พกพาเพิ่มสูงขึ้นในปี 2552 ผู้ใช้ก็ยังคงถูกชักจูงไปในทางที่ผิดด้วยข้อเสนอที่ยากจะต้านทานได้
? จอมหลอกลวงพยายามเล่นกลโกงผ่านช่องทางที่ไม่ได้ใช้ของ VoIP
อีเมล 419 พบมากเป็นปริมาณ 9 เปอร์เซ็นต์ของอีเมลขยะทั้งหมดในเดือนกรกฏาคม ซึ่งสร้างความรำคาญให้กับผู้ใช้งานอีเมลมาเป็นปี โดยปกติทั่วไปแล้ว อีเมล 419 เข้าถึงผู้ใช้งานอีเมลได้ทั้งทางข้อความปกติทั่วไป เอกสารประเภทเวิร์ด โปรเซสเซอร์ เอกสารรูปแบบ PDF และผ่านทางเว็บไซต์ในระบบโซเชียลเน็ตเวิร์ค อย่างไรก็ตามวิธีการทั้งหมดที่ใช้ในการส่งอีเมล 419 มีจุดมุ่งหมายอย่างเดียวก็คือ สร้างเรื่องราวหลอกลวงผ่านข้อความประเภทนี้ ซึ่งเป็นเรื่องเกี่ยวกับการรับเงินมรดกก้อนโต เรื่องเกี่ยวกับญาติ และความช่วยเหลือทางการเงิน
สแปมเมอร์ ยังคงพยายามอย่างไม่ลดละในการคิดค้นเทคนิคใหม่ๆ ที่จะสามารถเข้าถึงกล่องรับข้อความของผู้ใช้งานด้วยการหลบหลีกการตรวจจับของโปรแกรมแอนตี้ไวรัส เมื่อไม่นานมานี้ไซแมนเทคเฝ้าดูการเปลี่ยนแปลงของอีเมล 419 ที่พยายามเข้าไปยุ่งกับการให้บริการ VoIP โดยสแปมเมอร์ทำการสร้างบัญชีผู้ใช้ปลอมบนไซต์ที่ให้บริการ VoIP จากนั้นใช้บัญชีผู้ใช้ดังกล่าวทำการส่งคำเชิญให้ผู้ใช้ทำการส่งต่อให้เพื่อนเกี่ยวกับบริการ VoIP อีเมลขยะที่ส่งไปจะมีส่วนประกอบที่ทำให้ดูเหมือนเป็นการเชิญที่ถูกต้องและเป็นทางการ อย่างไรก็ตามสแปมเมอร์ยังคงทำการแทรกอีเมล 419 ด้วยข้อความเชิญชวนเกี่ยวกับเรื่องราวเกี่ยวกับกองทุนที่ไม่มีจริงและเรื่องของมรดกผ่านทางจดหมายเชิญ
สำหรับสื่อมวลชน สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด
คุณกณวรรธน์ อิศรางกูร ณ อยุธยา 02-655-6633 [email protected]
คุณบุษกร ศรีสงเคราะห์ 02-655-6633, 081-911-0931 [email protected]