news on March 01, 2011, 06:37:26 PM
ไซแมนเทครายงานสถานการณ์อีเมลขยะและฟิชชิ่งประจำเดือนมกราคม 2554 ผลจากการปิดกั้นอินเทอร์เน็ตในการก่อจราจลในอียิปต์ ส่งผลสแปมเมอร์  ฟิชชิ่ง ลดลงถึง 16% ในเดือนนี้

นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค คอร์ปอเรชัน เปิดเผยว่าจากเหตุการณ์ที่เกิดขึ้นเมื่อเร็วๆนี้ที่อียิปต์ ทำให้ต้องปิดการใช้งานอินเทอร์เน็ตในประเทศแต่ส่งผลด้านดีในการปิดกั้นสแปมเมอร์ชาวอียิปต์ไปด้วย

นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค คอร์ปอเรชัน เปิดเผยว่าภาพรวมของอีเมล์ขยะทั่วโลก กำลังเป็นเรื่องที่ถกเถียงกันในช่วง 2-3 เดือนที่ผ่านมาว่าผ่านจุดต่ำสุดมาหรือยัง ในขณะที่ตัวเลขเปรียบเทียบเดือนต่อเดือนยังคงลดลงอย่างต่อเนื่องในเดือนมกราคม และการเพิ่มขึ้นช่วงต้นเดือนมกราคมดูเหมือนจะเป็นเรื่องปกติของอีเมล์ขยะ

เราคาดว่า จะเห็นการเพิ่มขึ้นเป็นครั้งแรกเทียบกันเดือนต่อเดือนในช่วงเดือนกุมภาพันธ์, ที่ถือเป็นครั้งแรกตั้งแต่เดือนสิงหาคม ปี 2553 อีเมล์ขยะคิดเป็น 79.55 ของข้อความทั้งหมดในเดือนมกราคม, เปรียบเทียบกับ 81.69 % ที่เกิดขึ้นในเดือนธันวาคม

ภาพรวมของฟิชชิ่งเองก็มีการลดลง16% ในเดือนนี้ โดยเป็นการลดลงในทุกส่วนของการทำฟิชชิ่ง และมีเว็บไซต์ฟิชชิ่งที่มีเครื่องมืออัตโนมัติในการหลอกลวงลดลงประมาณ 39%, ในขณะที่การปลอม URL ลดลงประมาณ 1%
เว็บไซต์ที่ฟิชชิ่งด้วยไอพี โดเมน (เช่น โดเมนอย่าง http://255.255.255.255)  ลดลงประมาณ 49%

บริการเว็บโฮสติ้ง คิดเป็น 12 % ที่เกิดกิจกรรมการฟิชชิ่ง, ซึ่งเพิ่มขึ้น 19% เมื่อเทียบกับเดือนก่อน และตัวเลขของเว็บไซต์ฟิชชิ่งที่ไม่ใช่ภาษาอังกฤษได้เพิ่มขึ้นประมาณ 5% ซึ่ง, ภาษาฝรั่งเศสและ ปอร์ตุเกส มีจำนวนมากที่สุดในช่วงเดือนมกราคม

ประเด็นที่น่าจับตามองในรายงานประจำเดือนกุมภาพันธ์  2554 ได้แก่


o   บทสรุปของตำนานปริมาณอีเมล์ขยะ
o   เหตุการณ์จลาจลในอียิปต์ ช่วยปิดกั้นสแปมเมอร์
o   สแกมเมอร์อาศัยกลวิธีหลอกเอารับเงินจากการบริจาคเพื่อช่วยเหยื่อน้ำท่วมใน Serrana
o   กลลวงบิ๊ก บราเธอร์ บราซิล กลับมาอีกครั้ง
o   การวิเคราะห์หัวข้อสแปมในช่วงเดือนมกราคม 2554

Metrics Digest
Global Spam Categories

Spam URL TLD Distribution

Average Spam Message Size

Spam Attack Vectors

บทสรุปตำนานปริมาณอีเมล์ขยะ ในรายงานของเดือนที่แล้ว ไซแมนเทคได้ชี้ให้เห็นถึงการลดลงของอีเมล์ขยะอย่างมากในในช่วงวันคริสมาสต์ และการเพิ่มขึ้นในวันที่ 10 มกราคม ตารางข้างล่างแสดงให้เห็นว่า ปริมาณอีเมล์ขยะทั่วโลกยังเพิ่มขึ้นอย่างต่อเนื่อง ทั้งนี้เกิดจาก รุสต็อค บ็อตเน็ต (Rustock Botnet) ที่กลับมามีบทบาทในวันที่ 10 มกราคม

แม้จะมีแนวโน้มที่เพิ่มขึ้น, ปริมาณอีเมล์ขยะทั่วโลกในเดือนมกราคม 2554 ยังคงลดลง 15.7% เทียบกับช่วงเดือนธันวาคม 2553 เบื้องต้นมีสาเหตุมาจาก การปิดตัวลงของ รุสต็อก ที่ส่งผลต่อปริมาณในช่วง 10 วันแรกของปี ไซแมมนเทคยังได้คาดการณ์ว่า ปริมาณอีเมล์ขยะในเดือนกุมภาพันธ์จะเพิ่มขึ้นแบบเดือนต่อเดือน เป็นครั้งแรก นับตั้งแต่เดือนสิงหาคม 2553 ซึ่งสะท้อนให้เห็นถึงปริมาณอีเมล์ขยะ, จำนวนเปอร์เซนต์ของอีเมล์ขยะที่ยังดูเหมือนว่าเพิ่มขึ้นด้วยเช่นกัน

หนึ่งในการคาดการณ์ในปี 2554 นี้คือ ปริมาณอีเมล์ขยะจะเพิ่มขึ้น แต่ในอัตราที่ช้ามาก เปรียบเทียบกับช่วงก่อนที่ แม็คโคโล่ (McColo) จะปิดตัวลง การคาดการณ์ยังคงเป็นความจริงไปอีกนาน, แม้ว่าจะดูเป็นช่วงเริ่มต้นของปี และในส่วนของการเปลี่ยนแปลงที่สำคัญ, เปอร์เซนต์ของอีเมล์ขยะที่เราพบในช่วงหลายเดือนที่ผ่านมา ดูเหมือนจะเยอะมากขึ้น

o   เหตุการณ์จลาจลในอียิปต์ ช่วยปิดกั้นสแปมเมอร์
หลังจากการประท้วงในตูนีเซียที่ลามไปยังอียิปต์, ได้มีความพยายามในการจะปิดอินเทอร์เน็ตเพื่อไม่ให้บรรดาผู้ประท้วงสามารถสื่อสารและ มีการแลกเปลี่ยนความเห็นบนเว็บ ในขณะที่การดำเนินการส่งผลสำเร็จ ทำให้ไม่สามารถเชื่อมต่อเครือข่ายที่ใช้งานโดยผู้ชุมนุม ที่ให้ออกมาร่วมชุมนุม และยังถือเป็นการปิดกั้นสแปมเมอร์ไปในตัวด้วย

ช่วงเวลาประมาณ 14.00 ในวันที่ 27 มกราคม ไซแมนเทค พบการลดลงของทราฟฟิกของอีเมล์ขยะในอียิปต์ ซึ่งไม่ได้มีสัดส่วนสำคัญในปริมาณอีเมล์ขยะทั่วโลก คิดเป็นประมาณเพียง 0.1 % เป็นเรื่องที่น่าสนใจที่เราเห็นผลกระทบต่อสแปมเมอร์จากการปิดการใช้งานอินเทอร์เน็ต ตารางข้างล่างนี้แสดงจำนวนสแปมจากเมืองใหญ่ๆ ของอียิปต์

o   สแปมเมอร์อาศัยกลวิธีหลอกเอารับเงินจากการบริจาคเพื่อช่วยเหยื่อน้ำท่วมใน เซอรานา (Serrana)
เมื่อเดือนมกราคม 2554 ที่ผ่านมาได้เกิดอุทกภัยสร้างความเสียหายอย่างหนักในหลายพื้นที่ในเขตที่ราบสูงของบราซิลที่รู้จักกันในชื่อของเซอรานา จังหวัดริโอ เดอ จาเนโร เหมือนเช่นเดิมนักหลอกลวงก็ได้อาศัยโอกาสนี้แสวงหาหนทางเพื่อที่จะส่งข้อความออกไป เพื่อหลอกลวงผู้คนทั่วไปให้บริจาคเงินให้กับผู้ประสบภัย

วิธีการของนักหลอกลวงอาศัยชื่อโดเมนเนมสร้างความน่าเชื่อถือแล้วแฝงการฟิชชิ่ง ซึ่งจะมีข้อความภาษาบราซิลและโปรตุเกสแปลเป็นภาษาอังกฤษได้ว่า “donations for the tragedy in Friburgo” Friburgo เป็นเหมือนตำบลหนึ่งในบราซิลที่ได้รับความเสียหายจากภัยพิบัติดังกล่าว จากการตรวจสอบแล้วชื่อโดเมนนั้นอยู่ในประเทศบราซิลแต่เซิร์ฟเวอร์นั้นกลับตั้งอยู่ในเมืองดัลลัส สหรัฐอเมริกา ส่วนหน้าเว็บเพจที่มีการฟิชชิ่งนั้นถูกเก็บอยู่ในบราซิล

ข้อความหลอกลวงดังกล่าวมีใจความพูดถึงภับพิบัติที่เกิดขึ้น และพยายามจูงใจให้ผู้ที่ได้รับข้อความร่วมบริจาคเงินช่วยเหลือพื้นที่ประสบภัยเป็นตัวเงินตายตัวอย่าง 5, 10, 15, 30 และ 50 ดอลลาร์สหรัฐ และเพื่อสร้างความน่าเชื่อถือเว็บไซต์ฟิชชิ่งเหล่านี้จะใส่โลโก้ของธนาคารที่มีชื่อเสียงต่างๆ ในโลกไว้บนหน้าเพจ

ด้วยวิธีดังกล่าวนักหลอกลวงสามารถจะหลอกรับเงินบริจาคจากหลายสถานการณ์ที่เกิดขึ้นทั่วโลก จากหน้าเพจฟิชชิ่งเพียงหน้าเดียว เมื่อผู้ใช้งานอินเทอร์เน็ตตกเหป็นเหยื่อของการฟิชชิ่งแบบดังกล่าว มีความเสี่ยงที่จะถูกขโมยข้อมูลทางการเงิน


o   กลลวงบิ๊ก บราเธอร์ บราซิล กลับมาอีกครั้ง

ในปี 2553 ไซแมนเทคได้รายงานฟิชชิ่งไซต์ ที่ปลอมตัวเป็นเครือข่ายสังคมชื่อดัง  โดย ฟิชชิ่งไซต์ ดังกล่าวได้สร้างเว็บ แอพลิเคชั่น ที่ทำให้ผู้ใช้งานปลายทางสามารถรับชมรายการ “ บิ๊ก บราเธอร์ บราซิล” ผ่านทางออนไลน์ การโจมตีดังกล่าวเปิดตัวในช่วง ซีซั่น 10 ของรายการโชว์ทางทีวี ที่ออกอากาศในช่วงเดือนมกราคมถึงเดือนมีนาคมของ ปี 2553

ในวันที่ 11 มกราคม 2553 ในช่วงเริ่มต้นของซีซั่นที่ 11 และฟิชเชอรืได้กลับมาโจมตี ด้วยกลลวงแบบเดิมที่จะพยายามหลอกเอาข้อมูล ฟิชชิ่ง ไซต์ ล่าสุดถูกโฮสต์ในโดเมน ของบริการเว็บโฮสติ้ง

ในเว็บไซต์จริง ข้อมูลวีดีโอสด ของรายการนำเสนอตลอด 24 ชั่วโมง จากกล้องหลายตัวในบ้านบิ๊ก
 บราเธอร์ วีดีโอเหล่านี้ เหมาะสมสำหรับผู้ชมผู้ใหญ่เท่านั้น อีกด้านหนึ่ง ไม่มีข้อมูลวีดีโอในฟิชชิ่ง ไซต์ และการมีเว็บแอพลิเคชั่นถือเป็นเลห์กลในการหลอกผู้ใช้งาน ข้อความในภาพที่แสดงในฟิชชิ่ง ไซต์ เป็นภาษาโปรตุเกตุ และแปลเป็น “In ----- ที่ชื่อโดนลบออก บิ๊ก บราเธอร์ ไลฟ์  โปรดทราบ ล็อกอินเข้าไปในไซด์และตรวจสอบ” หากผู้ใช้งานตกเป็นเหยื่อของการหลอกลวงด้วยการให้ข้อมูลในการกรอก มีความเสี่ยงที่จะโดนขโมยข้อมูลส่วนตัวทั้งหมด

ในช่วงหลายเดือนที่ผ่านมา, แรงจูงใจของฟิชเชอร์ในการลงมือหลอกให้ผู้ใช้งานมาจากจำนวนเหยื่อที่เพิ่มชึ้น ได้มีการสำรวจพบว่าภาพลามก หรือเนื้อหาสำหรับผู้ใหญ่ ได้เป็นกลยุทธ์หลักที่ใช้ในการล่อลวงผู้ใช้งาน แม้เนื้อหาลามกไม่ได้เกี่ยวข้องกับ ฟิชชิ่ง ไซต์ กลยุทธ์ของฟิชเชอร์คือ การให้ความหวังผู้ใช้งานในการเข้าไปดูวีดีโอผู้ใหญ่ของคนดังในรายการทีวี

o   การวิเคราะห์หัวข้อสแปมในช่วงเดือนมกราคม 2554

วาเลนไนท์ส่งผลอะไรบ้าง? ในช่วงเดือนมกราคม 2554 หัวข้ออีเมล์ขยะยอดนิยมส่วนใหญ่เป็นอีเมล์ขยะของการนัดเดต อย่างที่แสดงให้เห็นในตาราง ส่วนของเนื้อหาเพื่อบันเทิงคิดเป็น 3%ในเดือนนี้

รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com