ไซแมนเทครายงานสถานการณ์อีเมลขยะประจำมิถุนายน 2552
สแปมเมอร์ อ้าง ช่วยรัฐฟื้นฟูธุรกิจยานยนต์ หาเหตุซ้ำเติมเหยื่อ ด้วยการขโมยข้อมูลส่วนตัว
แม้ว่าบริการโฮสติ้งของ McColo จะถูกปิดไปแล้วก็ตาม แต่ความทรงจำที่ยังเหลืออยู่ลางๆ ก็คือ ระดับอีเมลขยะในเดือนพฤษภาคมนี้ ที่สูงจนเกือบแตะที่ 90 เปอร์เซ็นต์ของจำนวนอีเมลทั้งหมดที่เกิดขึ้นในระบบ ซึ่งอยู่ในระดับเดียวกันกับจำนวนอีเมลขยะที่พบในเดือนพฤษภาคมปีที่แล้ว botnet หน้าเก่าฟื้นคืนชีพขึ้นมาอีกครั้ง พร้อมกับ botnet หน้าใหม่ก็ยังคงเกิดอยู่เรื่อยๆ ในขณะที่ภูมิภาคในแถบทวีปยุโรป ตะวันออกกลาง และอาฟริกา หรือ EMEA (Europe, Middle East, Africa) ยังคงรั้งอันดับผู้นำในการเป็นแหล่งที่มาของเครื่อง Zombie โดยบราซิลยังคงครองแชมป์ต่อเนื่องในการมีเครื่อง Zombie ทำงานอยู่เยอะที่สุด คิดเป็น 16 เปอร์เซ็นต์
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า “ในเดือนนี้ปริมาณอีเมลขยะไต่ระดับสูงถึงเกือบ 90 เปอร์เซ็นต์ของจำนวนอีเมลทั้งหมด สแปมเมอร์ยังคงใช้ทั้งประเด็นร้อน เช่น ปัญหาความตกต่ำทางเศรษฐกิจที่ส่งผลกระทบบต่อธุรกิจยานยนต์อย่างรุนแรง รวมถึงแนวโน้มมาแรง เช่น การใช้ Social Network อย่างทวิตเตอร์ มาใช้หลอกเอาข้อมูลส่วนตัว”
ประเด็นที่น่าสนใจในรายงานเดือนมิถุนายน 2552 ได้แก่
ข้อมูลของอีเมลขยะที่น่าสนใจในเดือนพฤษภาคมที่ผ่านมา
ในเดือนพฤษภาคมที่ผ่านมา จำนวนอีเมลขยะไต่ระดับสูงเกือบแตะ 90 เปอร์เซ็นต์ ของจำนวนอีเมลทั้งหมด ซึ่งสอดคล้องกับสิ่งที่ไซแมนเทคสังเกตการณ์เห็นในเดือนพฤษภาคม ซึ่งมีแนวโน้มบางอย่างที่น่าสนใจระหว่างเดือนที่ผ่านมา
อีเมลขยะประเภทรูปภาพหวนสู่วงการอีกครั้ง และคิดเป็น 6.5 เปอร์เซ็นต์ของจำนวนข้อความอีเมลทั้งหมดที่มีรูปภาพในช่วง 30 วันที่ผ่านมา พร้อมกับมีการไต่ระดับเพิ่มขึ้นตลอดช่วงเวลาดังกล่าว และเพิ่มสูงเป็น 21.9 เปอร์เซ็นต์ภายในระยะเวลาเพียงแค่สัปดาห์เดียว และผลสืบเนื่องจากการคืนสู่วงการครั้งนี้ก็คือการมาพร้อมรูปภาพที่มีขนาดใหญ่ขึ้นโดยเฉลี่ย ซึ่ง 21.4 เปอร์เซ็นต์ของข้อความทั้งหมดมีขนาด 2-5 กิโลไบต์ และ 14 เปอร์เซ็นต์ มีขนาดใหญ่ว่า 10 กิโลไบต์ และเมื่อพิจารณาดูจะเห็นว่าในเดือนมกราคมที่ผ่านมา รูปภาพที่มีขนาดใหญ่กว่า 10 กิโลไบต์ คิดเป็นอัตราเพียงแค่ 3 เปอร์เซ็นต์ งานนี้ ทำให้เห็นว่าสิ่งที่เพิ่มขึ้นนั้น เป็นเรื่องของขนาด ซึ่งขนาดข้อความที่เพิ่มขึ้นนั้นนับเป็นการเพิ่มภาระให้กับระบบโครงสร้างเมลซึ่งอาจไปบล็อกอีเมลอื่นๆ ของผู้ใช้ได้ก็เป็นได้
สแปมเมอร์ชุบชีวิตธุรกิจยานยนต์
จากความวิตกกังวลเรื่องสถานะทางการเงินที่ไม่มั่นคงบวกกับการล้มละลายของผู้ผลิตรถยนต์บางราย ทำให้สแปมเมอร์สบช่องในการเอาความโชคร้ายของธุรกิจนี้ มาสร้างประโยชน์ให้กับตัวเอง โดยข้อความในอีเมลประเภทนี้จะอ้างว่ามาจากบริษัทผลิตรถยนต์ที่ประสบปัญหาจากภาวะเศรษฐกิจตกต่ำทำให้ยอดขายตก พร้อมกับให้รายละเอียดของแผนฟื้นฟูของรัฐบาลที่จะให้ความช่วยเหลือ โดยข้อความของอีเมลจะอ้างว่าในระหว่างที่เงินช่วยเหลือยังมาไม่ถึง บริษัทจะดำเนินการฟื้นฟูธุรกิจ ด้วยการเสนอขายรถยนต์จำนวน 1,000 คันโดยลดราคาให้มากถึง 35 เปอร์เซ็นต์จากราคาปกติ โดยการเสนอขายครั้งนี้ นอกจากจะช่วยฟื้นฟูธุรกิจแล้วยังช่วยขยายฐานลูกค้าได้อีกด้วย ผู้ที่ได้รับอีเมลขยะดังกล่าวจะต้องทำการกรอกข้อมูลลงในแบบฟอร์มที่ให้มาเพื่อรับส่วนลดดังกล่าวในการซื้อรถ โดยในข้อความยังระบุอีกว่าตัวแทนจากบริษัทจะเดินทางไปพบผู้รับภายใน 5 วันทำการหลังจากได้รับแบบฟอร์มที่กรอกส่งมา โดยส่วนของไฟล์ที่แนบมาแสดงให้เห็นว่าเป็น PDF แต่อันที่จริงเป็นไฟล์ html ที่มีการแสดงภาพ background ต่างๆ เหมือนกับโปรแกรมอ่านไฟล์ PDF สแปมเมอร์สามารถนำเอาข้อมูลที่ผู้ใช้กรอกไปหาประโยชน์อย่างอื่นๆ หรืออาจซ่อนลิงค์ชี้ไปโหลดโปรแกรมมัลแวร์ก็ได้
ทวิตเตอร์ ถูกใช้เป็นเครื่องมือในการฉกข้อมูลส่วนตัว
สแปมเมอร์มักจะนำความดังของแบรนด์สินค้ามาใช้หาประโยชน์ส่วนตัวอยู่เป็นเนืองนิจ และในเวลาที่ผู้คนเชื่อมโยงถึงกันโดยผ่านเว็บไซต์เครือข่ายเชิงสังคม หรือ Social Network มากขึ้นเรื่อยๆ ก็นับว่าไม่ใช่เรื่องน่าแปลกใจ ถ้าสแปมเมอร์จะเอาความเชื่อมั่นและความมีชื่อเสียงของเครือข่ายเหล่านี้ มาใช้ในทางที่ผิด ในเดือนที่ผ่านมาพบว่ามีการจู่โจมโดยอาศัย Social Network แบรนด์ดัง คือ ทวิตเตอร์มาใช้ในแคมเปญอีเมลขยะ 2 แคมเปญด้วยกัน คือ “ทำเงินอย่างรวดเร็ว” (Make Money Fast: MMF) กับอีเมลขยะที่ใช้เพื่อการนัดพบ
ในการโจมตีด้วยแคมเปญ “การทำเงินอย่างรวดเร็ว” จะมีการเสนอชุด “ซอฟต์แวร์สร้างกำไรจากทวิตเตอร์โดยไม่มีความเสี่ยง” ทั้งนี้ผู้รับจะถูกชี้ชวนให้กรอกแบบฟอร์มบนเว็บเกี่ยวกับข้อมูลส่วนตัวอย่างชื่อ ที่อยู่อีเมล และที่อยู่ทางไปรษณีย์ แล้วก็ตามมาด้วยอีกแบบฟอร์มหนึ่งที่ถามเรื่องเลขที่บัตรเครดิต วันหมดอายุ และรหัสความปลอดภัย
นี่คือตัวอย่างของหัวข้อที่ใช้ในการหลอกในเรื่องนี้
Subject: Twitter Guru Reveals All On Video
Subject: Use Twitter to make money
Subject: Teenagers are playing online and making grundles of money.
ส่วนการหลอกลวงอีกประเภท ที่นำทวิตเตอร์มาใช้แอบอ้าง ก็คือเว็บไซต์สำหรับการนัดพบบนทวิตเตอร์ ครั้งนี้เว็บไซต์ DateTwit ตกเป็นเป้าหมาย มีการนำโดเมนของอีเมลขยะที่ลงทะเบียนไว้เมื่อเร็วๆ นี้ มาใช้ในลิงค์กันหลากหลาย และชี้นำให้ผู้ใช้ใส่รายละเอียดเพื่อเข้าสู่ไซต์นัดพบดังกล่าว และเพื่อหลีกเลี่ยงการตรวจจับ ข้อความในอีเมลจะมีการอำพรางโดยใส่เนื้อหาที่เป็นของจริงลงไป
From: "DateTwit" <DateTwit_kv@[removed].com>
From: "DateTwit" <DateTwit_hoybfks@[removed].com>
From: "DateTwit" <DateTwit_vf@[removed].com>
From: "DateTwit" <DateTwit_bxrf@[removed].com>
อีเมลขยะ พยายามยื่นข้อเสนอในการมอบปริญญาบัตรมากขึ้นเรื่อยๆ
ประมาณการตัวเลขการลดตำแหน่งงานในอเมริกาในเดือนเมษายน 2552 ลดลง 539,000 ตำแหน่ง ในขณะที่ตัวเลขของตำแหน่งงานเริ่มกระเตื้องขึ้นทีละนิด อัตราการว่างงานในเดือนเดียวกันกลับสูงถึง 8.9 เปอร์เซ็นต์ ตลาดแรงงานตกอยู่ในสภาพที่ลำบาก ทำให้บรรดาคนทำงานและนักเรียนต่างตัดสินใจว่าจะหาวุฒิเพิ่มเพื่อใส่ไว้ในประวัติส่วนเพื่อการสมัครงาน อีเมลขยะประเภทที่เสนอปริญญาบัตรนี้ ไม่ใช่เรื่องใหม่ ในช่วงระยะเวลาเพียงไม่กี่สัปดาห์นอกจากจะเห็นจำนวนหลักสูตรที่เพิ่มขึ้นแล้ว ความหลากหลายของหลักสูตรก็มีมากขึ้นด้วย โดยเฉพาะหลักสูตรที่เราสังเกตเห็นว่ามีการเสนอปริญญาเพิ่มขึ้น ก็คือหลักสูตรเกี่ยวกับการตัดสินอาชญากรรมและนิติวิทยาศาสตร์ ซึ่งบางทีอาจจะเป็นผลมากจากความนิยมในการนำเรื่องเหล่านี้มานำเสนอในรายการโทรทัศน์ก็เป็นได้
สู้กับโรคเบาหวาน แต่ต้องไม่ใช้ตัวช่วยจากอีเมลขยะ
อ้างอิงจากองค์กรอนามัยโลก World Health Organization (WHO) “ตอนนี้มีผู้ป่วยด้วยโรคเบาหวานมากถึง 171 ล้านคน ซึ่งตัวเลขดังกล่าวมีแนวโน้มที่จะเพิ่มขึ้นเกินสองเท่าในปี 2030” สิ่งที่ผู้ป่วยโรคนี้ต้องทำเป็นประจำก็คือการควบคุมระดับน้ำตาลในเลือดด้วยการใช้ยาชนิดต่างๆ องค์การอนามัยโลกยังรายงานว่าผู้ป่วยโรคเบาหวานมีค่าใช้จ่ายอยู่ระหว่าง 2.5-15 เปอร์เซ็นต์ของงบดูแลสุขภาพประจำปีทั้งหมด และเรื่องนี้ก็ทำให้สแปมเมอร์เอาชื่อผู้จำหน่ายยาออนไลน์มาแอบอ้างโดยใส่ไว้ในหัวข้ออีเมลหรือส่วนข้อความที่ระบุที่มาของผู้ส่ง เพื่อหลอกเอาข้อมูลส่วนตัวของเหยื่อ พร้อมเก็บเกี่ยวที่อยู่อีเมลเหล่านี้เอาไว้ใช้หลอกต่อหรือเอาไว้ขายเพื่อใช้สำหรับแคมเปญอื่นๆ ต่อไปในอนาคต และเพื่อเป็นการป้องกันการหลอกเอาข้อมูล ผู้ใช้อาจจะใช้วิธีพิมพ์ URL ของตัวแทนจำหน่ายบนบราวเซอร์โดยตรงเพื่อสั่งซื้อสินค้า แทนการคลิ๊กลิงค์ที่มากับตัวอีเมล
กิจกรรมของ Zombie ในช่วงเดือนพฤษภาคม 2552
Zombie เป็นชื่อเรียกคอมพิวเตอร์ที่ถูกเจาะแล้วถูกนำไปใช้เป็นเครื่องมือในการกระทำผิดทางคอมพิวเตอร์ต่างๆ เช่นถูกสั่งให้ทำการส่งอีเมลขยะ หรือทำหน้าที่เป็นเว็บไซต์ที่ใช้แสดงโฆษณาเนื้อหาสแปม รวมถึงทำหน้าที่เป็นเสมือน DNS เซิร์ฟเวอร์สำหรับเครื่อง Zombie ทั้งนี้ประเทศที่ติดอันดับ Top 10 ประจำเดือนพฤษภาคม 2552 ซี่งเป็นประเทศที่มีเครื่อง Zombie ทำงานอยู่เป็นจำนวนมากได้แก่ประเทศเหล่านี้
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กร ทั้งในระดับเอ็นเตอร์ไพร์ซและองค์กรส่วนบุคคลในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่
www.symantec.com