2009.07.01 02:00

ที่ปรึกษาทางเทคนิคไซแมนเทคเผยเดือนมิถุนายนนี้อีเมลขยะไต่ระดับสูงถึง 90% ของอีเมลทั้งหมด สแปมเมอร์ใช้ประเด็นร้อนทั้งเศรษฐกิจตกต่ำ รวมถึงใช้โซเชียลเน็ตเวิร์กอย่างทวิตเตอร์หลอกเอาข้อมูลส่วนตัว

แม้ว่าบริการโฮสติ้งของ McColo จะถูกปิดไปแล้วก็ตาม แต่ความทรงจำที่ยังเหลืออยู่ลางๆ ก็คือ ระดับอีเมลขยะในเดือนพฤษภาคมนี้ ที่สูงจนเกือบแตะที่ 90 เปอร์เซ็นต์ของจำนวนอีเมลทั้งหมดที่เกิดขึ้นในระบบ ซึ่งอยู่ในระดับเดียวกันกับจำนวนอีเมลขยะที่พบในเดือนพฤษภาคมปีที่แล้ว botnet หน้าเก่าฟื้นคืนชีพขึ้นมาอีกครั้ง พร้อมกับ botnet หน้าใหม่ก็ยังคงเกิดอยู่เรื่อยๆ ในขณะที่ภูมิภาคในแถบทวีปยุโรป ตะวันออกกลาง และอาฟริกา หรือ EMEA (Europe, Middle East, Africa) ยังคงรั้งอันดับผู้นำในการเป็นแหล่งที่มาของเครื่อง Zombie โดยบราซิลยังคงครองแชมป์ต่อเนื่องในการมีเครื่อง Zombie ทำงานอยู่เยอะที่สุด คิดเป็น 16 เปอร์เซ็นต์

นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า “ใน เดือนนี้ปริมาณอีเมลขยะไต่ระดับสูงถึงเกือบ 90 เปอร์เซ็นต์ของจำนวนอีเมลทั้งหมด สแปมเมอร์ยังคงใช้ทั้งประเด็นร้อน เช่น ปัญหาความตกต่ำทางเศรษฐกิจที่ส่งผลกระทบบต่อธุรกิจยานยนต์อย่างรุนแรง รวมถึงแนวโน้มมาแรง เช่น การใช้โซเชียลเน็ตเวิร์กอย่างทวิตเตอร์ (twitter.com) มาใช้หลอกเอาข้อมูลส่วนตัว”

ประเด็นที่น่าสนใจในรายงานเดือนมิถุนายน 2552 ได้แก่

ข้อมูลของอีเมลขยะที่น่าสนใจในเดือนพฤษภาคมที่ผ่านมา

ในเดือนพฤษภาคมที่ ผ่านมา จำนวนอีเมลขยะไต่ระดับสูงเกือบแตะ 90 เปอร์เซ็นต์ ของจำนวนอีเมลทั้งหมด ซึ่งสอดคล้องกับสิ่งที่ไซแมนเทคสังเกตการณ์เห็นในเดือนพฤษภาคม ซึ่งมีแนวโน้มบางอย่างที่น่าสนใจระหว่างเดือนที่ผ่านมา

อีเมลขยะประเภท รูปภาพหวนสู่วงการอีกครั้ง และคิดเป็น 6.5 เปอร์เซ็นต์ของจำนวนข้อความอีเมลทั้งหมดที่มีรูปภาพในช่วง 30 วันที่ผ่านมา พร้อมกับมีการไต่ระดับเพิ่มขึ้นตลอดช่วงเวลาดังกล่าว และเพิ่มสูงเป็น 21.9 เปอร์เซ็นต์ภายในระยะเวลาเพียงแค่สัปดาห์เดียว และผลสืบเนื่องจากการคืนสู่วงการครั้งนี้ก็คือการมาพร้อมรูปภาพที่มีขนาด ใหญ่ขึ้นโดยเฉลี่ย ซึ่ง 21.4 เปอร์เซ็นต์ของข้อความทั้งหมดมีขนาด 2-5 กิโลไบต์ และ 14 เปอร์เซ็นต์ มีขนาดใหญ่กว่า 10 กิโลไบต์ และเมื่อพิจารณาดูจะเห็นว่าในเดือนมกราคมที่ผ่านมา รูปภาพที่มีขนาดใหญ่กว่า 10 กิโลไบต์ คิดเป็นอัตราเพียงแค่ 3 เปอร์เซ็นต์ งานนี้ ทำให้เห็นว่าสิ่งที่เพิ่มขึ้นนั้น เป็นเรื่องของขนาด ซึ่งขนาดข้อความที่เพิ่มขึ้นนั้นนับเป็นการเพิ่มภาระให้กับระบบโครงสร้าง เมลซึ่งอาจไปบล็อกอีเมลอื่นๆ ของผู้ใช้ได้ก็เป็นได้

สแปมเมอร์ชุบชีวิตธุรกิจยานยนต์

จากความวิตกกังวล เรื่องสถานะทางการเงินที่ไม่มั่นคงบวกกับการล้มละลายของผู้ผลิตรถยนต์บางราย ทำให้สแปมเมอร์สบช่องในการเอาความโชคร้ายของธุรกิจนี้ มาสร้างประโยชน์ให้กับตัวเอง โดยข้อความในอีเมลประเภทนี้จะอ้างว่ามาจากบริษัทผลิตรถยนต์ที่ประสบปัญหา จากภาวะเศรษฐกิจตกต่ำทำให้ยอดขายตก พร้อมกับให้รายละเอียดของแผนฟื้นฟูของรัฐบาลที่จะให้ความช่วยเหลือ โดยข้อความของอีเมลจะอ้างว่าในระหว่างที่เงินช่วยเหลือยังมาไม่ถึง บริษัทจะดำเนินการฟื้นฟูธุรกิจ ด้วยการเสนอขายรถยนต์จำนวน 1,000 คันโดยลดราคาให้มากถึง 35 เปอร์เซ็นต์จากราคาปกติ โดยการเสนอขายครั้งนี้ นอกจากจะช่วยฟื้นฟูธุรกิจแล้วยังช่วยขยายฐานลูกค้าได้อีกด้วย ผู้ที่ได้รับอีเมลขยะดังกล่าวจะต้องทำการกรอกข้อมูลลงในแบบฟอร์มที่ให้มา เพื่อรับส่วนลดดังกล่าวในการซื้อรถ โดยในข้อความยังระบุอีกว่าตัวแทนจากบริษัทจะเดินทางไปพบผู้รับภายใน 5 วันทำการหลังจากได้รับแบบฟอร์มที่กรอกส่งมา โดยส่วนของไฟล์ที่แนบมาแสดงให้เห็นว่าเป็น PDF แต่อันที่จริงเป็นไฟล์ html ที่มีการแสดงภาพแบ็คกราวนด์ต่างๆ เหมือนกับโปรแกรมอ่านไฟล์ PDF สแปมเมอร์สามารถนำเอาข้อมูลที่ผู้ใช้กรอกไปหาประโยชน์อย่างอื่นๆ หรืออาจซ่อนลิงค์ชี้ไปโหลดโปรแกรมมัลแวร์ก็ได้

ทวิตเตอร์ ถูกใช้เป็นเครื่องมือในการฉกข้อมูลส่วนตัว
สแปมเมอร์มักจะนำ ความดังของแบรนด์สินค้ามาใช้หาประโยชน์ส่วนตัวอยู่เป็นเนืองนิจ และในเวลาที่ผู้คนเชื่อมโยงถึงกันโดยผ่านเว็บไซต์เครือข่ายเชิงสังคมหรือโซเชียลเน็ตเวิร์กมากขึ้นเรื่อยๆ ก็นับว่าไม่ใช่เรื่องน่าแปลกใจ ถ้าสแปมเมอร์จะเอาความเชื่อมั่นและความมีชื่อเสียงของเครือข่ายเหล่านี้ มาใช้ในทางที่ผิด ในเดือนที่ผ่านมาพบว่ามีการจู่โจมโดยอาศัยโซเชียลเน็ตเวิร์กแบรนด์ดัง คือ ทวิตเตอร์มาใช้ในแคมเปญอีเมลขยะ 2 แคมเปญด้วยกัน คือ “ทำเงินอย่างรวดเร็ว” (Make Money Fast: MMF) กับอีเมลขยะที่ใช้เพื่อการนัดพบ

ในการโจมตีด้วยแคมเปญ “การทำเงินอย่างรวดเร็ว” จะมีการเสนอชุด “ซอฟต์แวร์สร้างกำไรจากทวิตเตอร์โดยไม่มีความเสี่ยง” ทั้งนี้ผู้รับจะถูกชี้ชวนให้กรอกแบบฟอร์มบนเว็บเกี่ยวกับข้อมูลส่วนตัวอย่าง ชื่อ ที่อยู่อีเมล และที่อยู่ทางไปรษณีย์ แล้วก็ตามมาด้วยอีกแบบฟอร์มหนึ่งที่ถามเรื่องเลขที่บัตรเครดิต วันหมดอายุ และรหัสความปลอดภัย

นี่คือตัวอย่างของหัวข้อที่ใช้ในการหลอกในเรื่องนี้
Subject: Twitter Guru Reveals All On Video
Subject: Use Twitter to make money
Subject: Teenagers are playing online and making grundles of money.

ส่วนการหลอกลวงอีกประเภท ที่นำทวิตเตอร์มาใช้แอบอ้าง ก็คือเว็บไซต์สำหรับการนัดพบบนทวิตเตอร์ ครั้งนี้เว็บไซต์ DateTwit ตกเป็นเป้าหมาย มีการนำโดเมนของอีเมลขยะที่ลงทะเบียนไว้เมื่อเร็วๆ นี้ มาใช้ในลิงค์กันหลากหลาย และชี้นำให้ผู้ใช้ใส่รายละเอียดเพื่อเข้าสู่ไซต์นัดพบดังกล่าว และเพื่อหลีกเลี่ยงการตรวจจับ ข้อความในอีเมลจะมีการอำพรางโดยใส่เนื้อหาที่เป็นของจริงลงไป

From: “DateTwit”
From: “DateTwit”
From: “DateTwit”
From: “DateTwit”

อีเมลขยะ พยายามยื่นข้อเสนอในการมอบปริญญาบัตรมากขึ้นเรื่อยๆ

ประมาณการตัวเลข การลดตำแหน่งงานในอเมริกาในเดือนเมษายน 2552 ลดลง 539,000 ตำแหน่ง ในขณะที่ตัวเลขของตำแหน่งงานเริ่มกระเตื้องขึ้นทีละนิด อัตราการว่างงานในเดือนเดียวกันกลับสูงถึง 8.9 เปอร์เซ็นต์ ตลาดแรงงานตกอยู่ในสภาพที่ลำบาก ทำให้บรรดาคนทำงานและนักเรียนต่างตัดสินใจว่าจะหาวุฒิเพิ่มเพื่อใส่ไว้ใน ประวัติส่วนเพื่อการสมัครงาน อีเมลขยะประเภทที่เสนอปริญญาบัตรนี้ ไม่ใช่เรื่องใหม่ ในช่วงระยะเวลาเพียงไม่กี่สัปดาห์นอกจากจะเห็นจำนวนหลักสูตรที่เพิ่มขึ้น แล้ว ความหลากหลายของหลักสูตรก็มีมากขึ้นด้วย โดยเฉพาะหลักสูตรที่เราสังเกตเห็นว่ามีการเสนอปริญญาเพิ่มขึ้น ก็คือหลักสูตรเกี่ยวกับการตัดสินอาชญากรรมและนิติวิทยาศาสตร์ ซึ่งบางทีอาจจะเป็นผลมากจากความนิยมในการนำเรื่องเหล่านี้มานำเสนอในรายการ โทรทัศน์ก็เป็นได้

สู้กับโรคเบาหวาน แต่ต้องไม่ใช้ตัวช่วยจากอีเมลขยะ

อ้างอิงจากองค์กรอนามัยโลก World Health Organization (WHO) “ตอนนี้มีผู้ป่วยด้วยโรคเบาหวานมากถึง 171 ล้านคน ซึ่งตัวเลขดังกล่าวมีแนวโน้มที่จะเพิ่มขึ้นเกินสองเท่าในปี 2030” สิ่งที่ผู้ป่วยโรคนี้ต้องทำเป็นประจำก็คือการควบคุมระดับน้ำตาลในเลือดด้วย การใช้ยาชนิดต่างๆ องค์การอนามัยโลกยังรายงานว่าผู้ป่วยโรคเบาหวานมีค่าใช้จ่ายอยู่ระหว่าง 2.5-15 เปอร์เซ็นต์ของงบดูแลสุขภาพประจำปีทั้งหมด และเรื่องนี้ก็ทำให้สแปมเมอร์เอาชื่อผู้จำหน่ายยาออนไลน์มาแอบอ้างโดยใส่ไว้ ในหัวข้ออีเมลหรือส่วนข้อความที่ระบุที่มาของผู้ส่ง เพื่อหลอกเอาข้อมูลส่วนตัวของเหยื่อ พร้อมเก็บเกี่ยวที่อยู่อีเมลเหล่านี้เอาไว้ใช้หลอกต่อหรือเอาไว้ขายเพื่อ ใช้สำหรับแคมเปญอื่นๆ ต่อไปในอนาคต และเพื่อเป็นการป้องกันการหลอกเอาข้อมูล ผู้ใช้อาจจะใช้วิธีพิมพ์ URL ของตัวแทนจำหน่ายบนบราวเซอร์โดยตรงเพื่อสั่งซื้อสินค้า แทนการคลิ๊กลิงค์ที่มากับตัวอีเมล

กิจกรรมของ Zombie ในช่วงเดือนพฤษภาคม 2552

Zombie เป็นชื่อเรียกคอมพิวเตอร์ที่ถูกเจาะแล้วถูกนำไปใช้เป็นเครื่องมือในการกระทำผิดทางคอมพิวเตอร์ต่างๆ เช่นถูกสั่งให้ทำการส่งอีเมลขยะ หรือทำหน้าที่เป็นเว็บไซต์ที่ใช้แสดงโฆษณาเนื้อหาสแปม รวมถึงทำหน้าที่เป็นเสมือน DNS เซิร์ฟเวอร์สำหรับเครื่อง Zombie ทั้งนี้ประเทศที่ติดอันดับ Top 10 ประจำเดือนพฤษภาคม 2552 ซึ่งเป็นประเทศที่มีเครื่อง Zombie ทำงานอยู่เป็นจำนวนมากได้แก่ประเทศเหล่านี้

ที่มา: ไซแมนเทค