ไซแมนเทครายงานสถานการณ์อีเมลขยะประจำเดือนมีนาคม 2553 เว็บประมูลสินค้าออนไลน์ เครื่องมือการตลาดยุคใหม่ ตกเป็นเป้าหมายใหม่ของฟิชชิ่ง

กรุงเทพฯ--1 เม.ย.--เอพีพีอาร์ มีเดีย นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค คอร์ปอเรชัน เปิดเผยว่า “ข้อความหลอกลวงประเภทอีเมลและเว็บปลอมต่างๆ ในเดือนกุมภาพันธ์คิดเป็น 19 เปอร์เซ็นต์ของอีเมลขยะทั้งหมด ถึงแม้จะคิดเป็นสัดส่วนที่ลดลงจากเดือนมกราคม 2 เปอร์เซ็นต์ แต่ยังถือว่าอยู่ในระดับสูงอยู่ สแปมเมอร์ยังคงใช้เหตุการณ์แผ่นดินไหวที่เกิดขึ้นในเฮติ รวมถึงเหตุการณ์แผ่นดินไหวที่ชิลีเมื่อเร็วๆ นี้ หาผลประโยชน์ นอกจากนี้บรรดาสแปมเมอร์ยังได้นำเหตุการณ์ที่เกิดขึ้นเร็วๆ นี้ และคนให้ความสนใจสูง เช่น การเรียกคืนรถยนต์ มาจุดประเด็นในการส่งข้อความอีเมลขยะ ไซแมนเทคได้จับมองภัยคุกคามจากทั่วทุกมุมโลก โดยรายงานฉบับนี้แสดงให้เห็นภัยคุกคามซึ่งมุ่งเป้าโจมตีที่ประเทศบราซิล จีน รัสเซีย และอินเดียอีกด้วย “ไซแมนเทคสังเกตพบว่าการโจมตีแบบฟิชชิ่งหรือเว็บไซต์ปลอมมีจำนวนเพิ่มขึ้นถึง 16 เปอร์เซ็นต์ในเดือนที่ผ่านมา เนื่องจากมีการโจมตีโดยใช้ยูอาร์แอลและไอพีแอดเดรสที่ไม่ซ้ำกันเพิ่มขึ้น 13 เปอร์เซ็นต์ ของฟิชชิ่งยูอาร์แอลถูกสร้างโดยใช้เครื่องมือสร้างฟิชชิ่ง และคิดเป็นอัตราการเพิ่ม 9 เปอร์เซ็นต์จากเดือนที่ผ่านมา โดย 12 เปอร์เซ็นต์ของการโจมตีที่เพิ่มขึ้นนั้นมาจากเว็บไซต์ฟิชชิ่งที่ไม่ใช่ภาษาอังกฤษ เว็บไซต์ฟิชชิ่งที่เป็นภาษาอิตาลีและฝรั่งเศสมีจำนวนเพิ่มขึ้นอย่างเห็นได้ชัด ทั้งนี้การโจมตีด้วยเว็บฟิชชิ่งภาษาอิตาลีที่เพิ่มขึ้นมุ่งเป้าไปยังธนาคาร 3 แห่งในประเทศอิตาลี และการโจมตีแบบฟิชชิ่งที่สถาบันการเงินแห่งหนึ่งในประเทศแคนาดา รวมถึงธนาคารฝรั่งเศสอีกแห่งหนึ่ง ก็เป็นประเด็นที่นำไปสู่การโจมตีโดยใช้ภาษาฝรั่งเศส มีบริการเวบโฮสต์ติ้งกว่า 98 แห่งถูกใช้เป็นฐานในการโจมตี คิดเป็น 12 เปอร์เซ็นต์ของการโจมตีแบบฟิชชิ่งที่เกิดขึ้นทั้งหมด” ประเด็นที่น่าสนใจจากรายงานในเดือนมีนาคม 2553 ? สแปมเมอร์ยังคงไม่ปราณีใคร เมื่อวันที่ 27 กุมภาพันธ์ที่ผ่านมาได้เกิดเหตุแผ่นดินไหวอย่างรุนแรงถึง 8.8 ริกเตอร์นอกชายฝั่งประเทศชิลี และจากที่ไซแมนเทคได้เคยรายงานเมื่อเดือนที่ผ่านมาว่าบรรดาสแปมเมอร์ใช้เหตุการณ์แผ่นดินไหวที่เฮติมาเป็นหัวข้อในการหลอกลวง โดยคราวนี้สแปมเมอร์ก็ยังคงอาศัยกระแสโศกนาฏกรรมครั้งใหม่มาใช้ฉวยประโยชน์เข้าตัวเองเช่นเคย โดยจะมีการแนบลิงค์เพื่อหลอกให้ผู้ใช้อินเทอร์เน็ตเข้าไปดาวน์โหลดวีดีโอเกี่ยวกับภัยพิบัติแต่ได้มัลแวร์กลับมาแทน สแปมเมอร์ใคร่รู้ผลกระทบจากการเรียกคืน เมื่อเร็วๆนี้มีบริษัทผู้ผลิตรถยนต์หลายรายด้วยกัน ที่ออกมาเรียกคืนสินค้าของตัวเอง และเมื่อมีรถยนต์จำนวนมากมายที่เข้ามาเกี่ยวข้องกับการเรียกคืนสินค้าในครั้งนี้ ทำให้เรื่องดังกล่าวได้รับความสนใจอย่างแพร่หลายพร้อมกับมีการติดตามเรื่องราวต่อจากนี้ ในตัวอย่างที่แนบมาจะเห็นว่าบรรดาสแปมเมอร์ได้ใช้เทคนิคหลอกล่อให้ผู้ใช้กรอกข้อมูลส่วนตัวโดยแกล้งทำเป็นตัวแทนฝ่ายกฎหมายของอุตสาหกรรมยานยนต์หยิบยื่นความช่วยเหลือในการเคลมค่าใช้จ่ายจากการเกิดอุบัติเหตุ แนวโน้มจะไปในทิศทางใด? จากผลการรายงานเมื่อเดือนที่ผ่านมา ไซแมนเทคชี้ให้เห็นว่าอีเมลขยะที่มียูอาร์แอล .cn มีจำนวนลดลงอย่างมาก เนื่องจากศูนย์ข้อมูลเครือข่ายอินเทอร์เน็ตแห่งประเทศจีน หรือ Internet Network Information Center (CNNIC) ดำเนินการอย่างความเข้มงวดกวดขันเรื่องการจดทะเบียนโดเมนเนม .cn แม้ว่าจะยังมีข้อความอีเมลขยะที่มียูอาร์แอลเป็น .cn เล็ดลอดเข้ามาให้เห็นอยู่บ้างในช่วงปลายเดือนกุมภาพันธ์ นโยบายใหม่ของศูนย์ข้อมูลฯ ก็ส่งผลให้อีเมลขยะดังกล่าวลดลงอย่างเห็นได้ชัดดังกราฟที่แสดงให้เห็นด้านล่าง ถึงอย่างไรก็ตาม นักวิจัยของไซแมนเทคได้สังเกตพบว่าความสัมพันธ์ที่ผกผันกันระหว่างข้อความอีเมลขยะที่เป็น .cn และ .ru เนื่องจากข้อความอีเมลขยะของ .ru มีจำนวนเพิ่มขึ้นอย่างมาก เนื่องจากนโยบายที่เข้มงวดของศูนย์ข้อมูลเครือข่ายอินเทอร์เน็ตแห่งประเทศจีน ทำให้บรรดาสแปมเมอร์ได้หาที่พักพิงแห่งใหม่ อีเมลขยะข้ามชาติ และ การรวมพลของฟิชชิ่งต่างภาษา สแปมเมอร์ส่งมัลแวร์ลวงให้ผู้ใช้ติดกับด้วยวิธีการต่างๆ นา ไม่ว่าจะเป็นการหลอกล่อด้วยรูปภาพงานคาร์นิวัลในกรุงริโอ หรือสแปมเมอร์ชาวจีนที่ส่งอีเมลขยะขายของรับเทศกาลตรุษจีน ตลอดจนสแปมเมอร์ชาวรัสเซียที่ใช้เทศกาลวันหยุดของรัสเซีย คือวันปกป้องปิตุภูมิ หรือ Defender of Fatherland Day เพื่อการส่งอีเมลขยะขายสินค้า นอกจากนี้ ไซแมนเทคยังสังเกตพบการโจมตีกรมภาษีเงินได้ของอินเดีย เนื่องจากช่วงเวลาดังกล่าวเป็นช่วงของการยื่นขอคืนภาษีในประเทศอินเดียและบรรดานักต้มตุ๋นด้วยฟิชชิ่งก็เลือกช่วงเวลาได้อย่างเหมาะสมในการส่งข้อความหลอกลวง ซึ่งผู้ใช้ส่วนมากไม่ได้ตระหนักถึงการโจมตีเหล่านี้ ที่มีการระบุว่าลูกค้าที่ซื้อสินค้าสามารถของคืนภาษีได้อย่างถูกต้อง โดยอีเมลดังกล่าวจะมีลิงค์ที่หลอกไปยังเว็บไซต์ฟิชชิ่งที่ทำเลียนแบบกรมภาษีเงินได้ในอินเดีย และการจะขอรับเงินภาษีคืนนั้น ลูกค้าจะต้องกรอกข้อมูลส่วนตัว ซึ่งโดเมนเนมของเว็บไซต์หลอกลวงดังกล่าวจะใช้พื้นที่ให้บริการเซิร์ฟเวอร์ในสหรัฐอเมริกา เครื่องมือทางการตลาดเพื่อการประมูลสินค้าออนไลน์หลายแบรนด์ ตกเป็นเป้าฟิชชิ่ง เครื่องมือทางการตลาดเพื่อการประมูลสินค้าออนไลน์หลายแบรนด์ กลายเป็นเป้าหมายใหม่ของการโจมตีแบบฟิชชิ่ง เครื่องมือเหล่านี้ก็คือซอฟต์แวร์แอพลิเคชันที่มีวัตถุประสงค์เพื่ออำนวยความสะดวกให้กับผู้ขายของบนเว็บไซต์ประมูลสินค้าออนไลน์ ที่ช่วยให้การประมูลสินค้าออนไลน์ง่ายขึ้นและประหยัดเวลา ทั้งนี้การโจมตีของฟิชชิ่งมุ่งเป้าไปที่เว็บไซต์ช้อปปิ้งและการประมูลสินค้าออนไลน์แบรนด์ต่างๆ และในการนี้ บรรดาฟิชเชอร์ ก็จะพยายามหาวิธีการเพื่อให้ได้รหัสลับสำหรับผู้ใช้งานเว็บประมูลสินค้าออนไลน์ด้วยการโจมตีแบรนด์สินค้าที่เสนอเครื่องมือการตลาดเพื่อการประมูลสินค้า การวิเคราะห์หัวข้อเรื่องของอีเมลขยะในเดือนกุมภาพันธ์ 2553 ในเดือนกุมภาพันธ์ที่ผ่านมา พบว่า 10 อันดับหัวข้อของอีเมลที่สแปมเมอร์นำมาใช้ จะผสมผสานระหว่างอีเมลขยะขายยาออนไลน์และอีเมลขยะประเภทของเลียนแบบ สแปมเมอร์ยังคงใช้หัวข้อต่างๆในการหลอกลวง อย่างเช่น “News on myspace” และ “Important notice: Google Apps browser support” มาใช้ส่งข้อความอีเมลขยะขายยาออนไลน์ สำหรับสื่อมวลชน สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ: ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด เบอร์โทร: 02-655-6633 คุณกณวรรธน์ อิศรางกูร ณ อยุธยา Kanawat@apprmedia.com คุณบุษกร ศรีสงเคราะห์ Busakorn@apprmedia.com