Google on June 10, 2011, 11:59:08 AM
ไซแมนเทครายงานสถานการณ์อีเมลขยะและฟิชชิ่งประจำเดือนพฤษภาคม 2554
การจับตาย บิน ลา เดน สะเทือนถึงโลกไซเบอร์ สแปมเมอร์ฉวยโอกาสโจมตีเหยื่อนักตามติดสถานการณ์โลก

เหตุการณ์บุกสังหาร บิน ลา เดน กลายเป็นเรื่องช๊อคโลก ซึ่งไม่แปลกที่สแปมเมอร์จะหยิบเอาสถานการณ์นี้มาใช้ในการส่งอีเมลขยะที่มีข้อความหลากหลายรูปแบบที่เกี่ยวกับสิ่งที่เกิดขึ้น “Fallout from the Death of Osama Bin Laden” เป็นหนึ่งในข้อความอีเมลขยะในหลายๆ ภาษาที่ถูกตรวจสอบพบ

นายนพชัย ตั้งไตรธรรม ผู้อำนวยการฝ่ายเทคนิค บริษัท ไซแมนเทค ประเทศไทย เปิดเผยว่า “ผลกระทบจากการปิดตัวลงของ Rustock ในเดือนมีนาคมยังคงส่งผลต่อเนื่องมาถึงเดือนนี้ หลังจากอีเมลขยะมีอัตราลดลงถึง 27.23% ในเดือนมีนาคม และในเดือนเมษายน ปริมาณอีเมลขยะเฉลี่ยต่อวันยังคงลดลงอย่างต่อเนื่องอีก 5.35% เมื่อเทียบกับปีที่ผ่านมา นับเป็นอัตราการลดมากถึง 65.42% ทำให้ภาพรวมอีเมลขยะในเดือนเมษายนคิดเป็น 74.81% ของข้อความทั้งหมด ใกล้เคียงกับเดือนมีนาคมซึ่งอยู่ที่ 74.68% และเมื่อย้อนกลับไปเดือนเมษายนของปีที่ผ่านมาคือ 2553 อีเมลขยะอยู่ที่ 89.22%”

ภาพรวมของภัยคุกคามประเภทฟิชชิ่งในเดือนนี้เพิ่มสูงขึ้น 15.61% เพิ่มขึ้นทั้งในส่วนของฟิชชิ่งที่เกิดจากการใช้ชุดเครื่องมืออัตโนมัติและโดเมนที่มีลักษณะเฉพาะเมื่อเทียบกับเดือนที่ผ่านมา เว็บไซต์ฟิชชิ่งที่สร้างจากชุดเครื่องมืออัตโนมัติมีสัดส่วนเพิ่มขึ้น 26.19% ในขณะที่ URL เฉพาะเพิ่มขึ้น 12.29% เว็บฟิชชิ่งที่ใช้ไอพีโดเมน (ตัวอย่าง โดเมน เช่น http://255.255.255.255) ยังคงเพิ่มจำนวนอย่างต่อเนื่องอยู่ในราว 5.48% ส่วนบริการโฮสติ้งคิดเป็น 12% ของฟิชชิ่งทั้งหมดซึ่งเพิ่มขึ้น 10.3% เมื่อเทียบกับเดือนที่ผ่านมา สิ่งที่น่าจับตามองคือจำนวนของเว็บไซต์ฟิชชิ่งที่ไม่ใช่ภาษาอังกฤษเพิ่มจำนวนขึ้น 16.23% โดยเว็บฟิชชิ่งภาษาโปรตุเกส, อิตาลีและสเปนมีจำนวนสูงสุดในฟิชชิ่งไซต์ที่ตรวจพบในเดือนเมษายน

ประเด็นที่น่าจับตามองในรายงานประจำเดือนพฤษภาคม  2554 ได้แก่
•   ผลกระทบจากการตายของ โอซามา บิน ลาเดน
•   สแปมเมอร์ส่งคำอวยพรวันแม่มอบแด่คุณ
•   สแปมเมอร์เปิดตลาดใหม่ ตลาดเกม!
•   กลลวงการแจกเงินในเกมให้กับผู้เล่น Online FIFA
•   การวิเคราะห์หัวข้ออีเมลขยะ ประจำเดือนเมษายน

ผลกระทบจากการตายของ โอซามา บิน ลาเดน
โอซามา บิน ลาเดน เสียชีวิตจากปฏิบัติการบุกสังหารโดยการนำของ CIA ณ แมนชั่นในเมืองแอบบอตตาบัด ทางเหนือของเมืองหลวงอิสลามาบัด ประเทศปากีสถาน การนำข่าวที่พุ่งเป้าไปที่ผู้มีชื่อเสียงหรือเป็นที่รู้จักกันดีมักถูกนำมาใช้เป็นอีเมลหลอกลวงอยู่บ่อยครั้ง ตัวอย่างของอีเมลขยะประเภทนี้ จะวางยาอยู่ในตัวข้อความ ด้วยการนำข่าวการตายของบินลาเดนมาเป็นเป้าล่อ ซึ่งข่าวชิ้นเล็กๆ นี้จะมีการแปะ HTML <title> มาด้วยซึ่งผู้ใช้มองไม่เห็น และดูเหมือนว่าสแปมเมอร์นำข่าวฟีดของจริงมาใช้ โดยสุ่มเอาเนื้อหาจากข้อความบางส่วนมาใช้ในการส่งอีเมลขยะออก ซึ่งลิงค์ที่อยู่ในข้อความไม่ได้เกี่ยวอะไรกับข่าว หากนำผู้ใช้ไปยังเว็บไซต์โฆษณาขายสินค้านั่นเอง ตัวอย่างอีเมลเกี่ยวกับการตายของบินลาเดน อีกอันคือ อีเมลขยะประเภทหลอกเอาเงินล่วงหน้า ที่ข้อความว่า “OSAMA IS DEAD” ปรากฏอยู่ในตอนท้ายของหัวข้ออีเมล์ “Subject: GOODNEWS FROM ROBERT SWAN MUELLER III (OSAMA IS DEAD)” ผู้ใช้อินเทอร์เน็ตอาจเกิดความอยากรู้อยากเห็นจนต้องเข้าไปอ่านอีเมลแต่ละฉบับและทุกข่าวที่เกี่ยวกับปฏิบัติการล่าสังหารบินลาเดน

จากรูปแบบที่ผ่านๆ มา เรามักสังเกตุพบข้อความทั่วไปที่ไม่ใช่อีเมลขยะได้ในทันทีหลังจากการตายของบุคคลสำคัญ และภายใน 24-28 ชั่วโมงหลังจากนั้น เราก็จะเห็นการจู่โจมของอีเมลขยะที่พุ่งเป้าและใช้วิธีการที่ซับซ้อนมากขึ้นโดยอาศัยเรื่องดังกล่าว เช่นสแปมเมอร์หลอกว่าเป็นสำนักข่าวชื่อดังในการส่งข้อความที่อ้างว่ามีรูปและวิดีโอเกี่ยวกับปฏิบัติการจู่โจม โดยแสดงภาพวิดีโอที่เกี่ยวข้องกับบินลาเดนอัตโนมัติ พร้อมขอให้ผู้ใช้คลิ๊กเพื่อดาวน์โหลดเวอร์ชันเต็ม ซึ่งการดาวน์โหลดลิงค์ดังกล่าวจะเป็นการดาวน์โหลดไฟล์นามสกุล .exe ที่ตรวจสอบพบในชื่อ Downloader

 

Global Intelligence Network ของไซแมนเทค ยังสังเกตพบตัวอย่างของอีเมลขยะหลอกลวงหลากหลายภาษาไม่ว่าจะเป็น โปรตุเกส, ฝรั่งเศสและสเปน โดยทันทีที่เหยื่อหลงคลิ๊กลิงค์ที่อยู่ในอีเมลขยะ ก็จะเป็นการดาวน์โหลดตัวโปรแกรม Downloader ลงในเครื่องทันที พร้อมกับชักศึกคือมัลแวร์ตัวจริงเข้ามา และจากวิเคราะห์ต่อยังพบว่าการโจมตีส่วนใหญ่มักมีต้นกำเนิดมาจากบราซิล, ยุโรปและสหรัฐอเมริกา

สแปมเมอร์ส่งคำอวยพรวันแม่มอบแด่คุณ
เทศกาลวันแม่กลายเป็นโอกาสทองของเหล่าสแปมเมอร์ในการส่งอีเมลขยะจำนวนมากในการส่งแคมเปญโปรโมทสินค้าหลากหลาย ซึ่งสแปมเมอร์มักอาศัยเทศกาลวันหยุดมาใช้เป็นหัวข้อล่อเหยื่อเช่นเดียวกับการใช้เรื่องเด่น เช่น การตายของบินลาเดน เช่นกัน

สแปมเมอร์เปิดตลาดใหม่ ตลาดเกม!
ผู้สร้างเว็บฟิชชิ่งหรือเว็บปลอมในปัจจุบันไม่ได้มีเป้าหมายแค่แบรนด์การเงินอย่างเดียว แต่ยังจับตาขโมยข้อมูลความลับในธุรกิจภาคส่วนอื่นเช่นกัน เมื่อสองถึงสามเดือนที่ผ่านมาอุตสาหกรรมเกมก็กลายเป็นเป้าหมายใหม่ ซึ่งไซแมนเทคได้มีการตามติดเรื่องนี้เช่นกัน สาเหตุที่ฟิชชิ่งพุ่งเป้าโดยมุ่งหวังผลประโยชน์ในอุตสาหกรรมดังกล่าว เนื่องจากคนรุ่นใหม่ที่เป็นวัยรุ่นเป็นผู้ที่หลงใหลคลั่งไคล้กับการเล่นเกมอย่างเอาจริงเอาจัง โดยหลายต่อหลายเว็บไซต์นั้นจะต้องมีการจ่ายค่าสมาชิกเพื่อที่จะได้เล่นเกมพิเศษต่างๆ รวมถึงฟีเจอร์เพิ่มเติมต่างๆ แรงจูงใจของฟิชเชอร์คือการหลอกเหยื่อด้วยความมุ่งหวังเพื่อขโมยข้อมูลส่วนตัวเพื่อเข้าสู่ส่วนของสมาชิกเกม และเนื่องจากข้อมูลเหล่านี้นับเป็นที่ต้องการอย่างมาก เหล่าฟิชเชอร์จึงตั้งใจขโมยทั้งยูสเซอร์เนมและพาสเวิร์ดเพื่อไปขายต่อบนอินเทอร์เน็ต

สถิติที่น่าสนใจเกี่ยวกับการทำเว็บไซต์เกมปลอมในเดือนเมษายน 2554 คือ 61% ของการทำเว็บไซต์เกมปลอมต่างทำบนเว็บไซต์ที่ให้บริการโฮสติ้งฟรี ประมาณ 17% พยายามเลียนแบบชื่อเว็บไซต์เกมชื่อดังที่ใช้วิธีตั้งชื่อแบบ Typoquatting เพื่อสร้างความสับสนให้กับเหยื่อ

กลลวงการแจกเงินในเกมให้กับผู้เล่นเกม FIFA ออนไลน์
ช่วงไม่กี่เดือนที่ผ่านมา Symantec พบเว็บไซต์ฟิชชิ่งที่พุ่งเป้าที่เกม Online FIFA ออนไลน์ โดยตัวเกมจะมอบหน้าที่ให้คุณเป็นผู้จัดการทีมคอยจัดหานักฟุตบอลซึ่งต้องซื้อมาด้วยเงินในเกม เมื่อผู้เล่นนำทีมชนะมากเท่าใดก็จะได้เงินเพิ่มขึ้นซึ่งตัวนักฟุตบอลที่ยิ่งเป็นที่นิยมและมีฝีเท้าดีก็จำเป็นต้องแลกมาด้วยเงินในเกมที่มากเช่นเดียวกัน

 
กลลวงฟิชชิ่งนี้ล่อลวงผู้เล่นเกมด้วยการนำเสนอเงินในเกมให้ฟรี อย่างเว็บไซต์ฟิชชิ่งแห่งหนึ่งอ้างว่าเป็นผู้เล่นเกมคนหนึ่งที่เห็นอกเห็นใจผู้เล่นอื่นที่ติดขัดกับการเล่นเกม ซึ่งเว็บไซต์ฟิชชิ่งนั้นจะมีข้อความของผู้เล่นที่ไม่ทราบตัวตนว่าจะสามารถช่วยให้ผู้เล่นเกมที่มีนักเตะในทีมความสามารถต่ำ  โดยในข้อความที่ปรากฏบอกว่าสามารถช่วยให้ผู้เล่นเกมเพิ่มเงินในเกม ฟรีเพื่อที่จะนำไปซื้อนักเตะฝีเท้าดีมาเข้าทีม ซึ่งเว็บไซต์ฟิชชิ่งจะให้เหยื่อใส่ชื่อผู้ใช้, อีเมลและรหัสผ่านเพื่อที่จะได้รับเงิน 10,000 เหรียญ ต่อวัน ในเว็บเพจของเว็บไซต์ฟิชชิ่งนั้นจะมีรูปของนักฟุตบอลชื่อดังปรากฏอยู่ ไม่ว่าจะเป็น เวย์น รูนี่, โรนัลดิญโญ่, แฟรงค์ แลมพาร์ดและชาวี่ ทำให้เหยื่อหลงเชื่อว่าจะสามารถซื้อนักเตะเหล่านี้มาอยู่ในเกมได้จากการได้เงินฟรีดังกล่าว เมื่อเหยื่อหลงกลกรอกข้อมูลบนฟิชเชอร์ก็จะสามารถขโมยข้อมูลของเหยื่อเหล่านั้นไปได้ทั้งหมด

สถิติที่น่าสนใจที่เกี่ยวกับการโจมตีด้วยฟิชชิ่ง
•   89% ของเว็บไซต์ฟิชชิ่งจะถูกโฮตท์ไว้บนเว็บโฮสติ้งที่ให้บริการฟรี
•   5% ใช้ไอพีโดเมน (เช่น 255.255.255.255)
•   13% พยายามเลียนแบบชื่อเว็บไซต์ชื่อดังที่ใช้วิธีการแบบ Typoquatting
•   รหัสประเทศที่ถูกนำมาใช้เป็นโดเมนมากที่สุดคือประเทศโตคีลู (.tk) และสหราชอาณาจักร (.uk) เป็นตัวเลข 3% และ 0.4% ตามลำดับในการโจมตีแบบฟิชชิ่ง

การวิเคราะห์หัวข้ออีเมลขยะ ประจำเดือนเมษายน

 
นอกจากนั้นยังมีเรื่องของการขายยาออนไลน์, ซอฟต์แวร์เถื่อน และบริการจับคู่สำหรับผู้ใหญ่ ที่ติดเข้ามาเป็น 10 อันดับของหัวข้ออีเมล์ขยะของเดือนเมษายน