ไซแมนเทครายงานสถานการณ์ของอีเมลขยะประจำเดือนพฤษภาคม 2551 ซึ่งช่วงต้นเดือนพฤษภาคมปีนี้ มีเพียงไม่กี่คนในอุตสาหกรรมที่กำลังเฉลิมฉลองให้กับวันเกิดครบรอบ 30 ปี ของเมลขยะ อย่างไรก็ตาม ภัยจากอีเมล นับเป็นโอกาสที่ทำให้เราได้เล็งเห็นว่าสิ่งที่เกิดขึ้นนั้นเป็นเรื่องสำคัญมากขนาดไหน ซึ่งระหว่างเดือนเมษายนที่ผ่านมา 80 เปอร์เซ็นต์ของอีเมลที่เข้ามาในระบบทั้งหมด เป็นเมลขยะ ซึ่งอัตราเติบโตยังคงพุ่งสูงถึง 87 เปอร์เซ็นต์
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า “ในเดือนพฤษภาคมนี้ ถือเป็นการครบรอบ 30 ปีของการเกิดอีเมลขยะ ซึ่งจำนวนอีเมลขยะก็ขยับตัวสูงอีกอย่างต่อเนื่อง โดยเดือนนี้เฉลี่ยอยู่ที่ 80 เปอร์เซ็นต์ และบรรดาสแปมเมอร์ (Spammer) ช่วงนี้ หันมาให้ความสนใจกับวิธีการล่อลวงแบบใหม่ ที่อ้างอิงแหล่งที่มาที่น่าเชื่อถือ อย่างเช่นอีเมลขยะประเภทฟิชชิ่งสำหรับหมายศาลเรียกตัว หรือ อีเมลขยะประเภท ‘คัดเลือกนักแสดงประกอบ’ หากเหยื่อตกหลุมพรางก็จะเก็บข้อมูลส่วนตัว และนำไปใช้ประโยชน์เพื่อการฉ้อฉลต่อไป”
นอกจากนี้ในรายงานยังได้ระบุถึงประเด็นอื่นๆ ที่น่าสนใจ ได้แก่
- การตีกลับเมลขยะ (Non Delivery Report spam bounces away) จากรายงานสถานการณ์ของอีเมลขยะประจำเดือนเมษายนที่ผ่านมา จำนวนอีเมลขยะประเภท ข้อความตีกลับซึ่งมีส่วนหัวเป็นข้อความปลอม มีจำนวนเพิ่มมากขึ้น โดยสแปมเมอร์ได้นำระบบตีกลับเมล มาใช้เป็นช่องทางในการส่งเมลขยะประเภทข้อความตีกลับ ที่จะมีทั้งข้อความเดิมของเมลพร้อมรายงานผลการส่งที่ล้มเหลว (Delivery failure reports) หรือ ข้อความตอบกลับว่าไม่ได้อยู่ในออฟฟิศ (out of office message) ข้อความเกี่ยวกับพื้นที่ความจุของเมลบอกซ์ที่จำกัด (mail box quota messages) ซึ่งกลลวงประเภทนี้คิดเฉลี่ยเป็นจำนวน 2.7 เปอร์เซ็นต์ ของจำนวนอีเมลขยะในเดือนมีนาคม และ 3.7 เปอร์เซ็นต์ ของจำนวนอีเมลขยะในเดือนเมษายน โดยได้ขยับตัวลดงลงเหลือ 2 เปอร์เซ็นต์ ในช่วงปลายเดือนเมษายน
- เหล่าบรรดาสแปมเมอร์ดึงชื่อเสียงของกูเกิลเพื่อการล่อลวง (Spammers “Google” the Google Brand) ระยะหนึ่งมาแล้ว ที่เหล่าสแปมเมอร์ได้อาศัยช่องทางจากแบรนด์ที่มีชื่อเสียง มาใช้ส่งข้อความล่อลวงผู้ใช้ ในปีที่ผ่านมา กูเกิลได้กลายเป็นเป้าหมายอันโอชะ สำหรับสแปมเมอร์บางราย โดยในเดือนพฤศจิกายนที่ผ่านมา ไซแมนเทคได้รายงานเทคนิคใหม่ ซึ่งสแปมเมอร์ ได้ใช้ช่องทาง จากทางเลือกในการเสิร์ชขั้นสูงด้วยกูเกิล “ดีใจจัง ค้นแล้วเจอเลย” เพื่อเชื่อมโยงผลการเสิร์ชไปสู่เว็บไซท์สแปม และในเดือนกุมภาพันธ์ ปีนี้ บรรดาสแปมเมอร์ได้ใช้การตั้งค่าคำสั่งในยูอาร์แอล ของกูเกิล สำหรับ AdSense เป็นเครื่องมือในการเปลี่ยนทิศทางในการค้นหาไปสู่เว็บไซต์สแปม โดยที่ผู้ใช้ไม่ทันได้เอะใจ และเดือนเมษายน ที่ผ่านมานี้เอง กูเกิลได้ตกเป็นเป้าหมายอีกครั้ง ครั้งนี้มีอีเมลล่อลวงเกิดขึ้น (phishing email) ซึ่งเป็นเมลที่ชวนให้เข้าใจว่าส่งมาจากบริการ AdWords ของกูเกิล และล่อให้คนอ่านคลิกเข้าไปที่ลิงก์ เพื่ออัพเดทข้อมูลเกี่ยวกับการเรียกเก็บเงินจากการต่อบริการ และนำไปสู่การฉ้อฉลโดยอาศัยข้อมูลส่วนตัวที่ผู้ใช้กรอกลงไปนั่นเอง
- การโจมตีประเภท สเปียร์ ฟิชชิ่งโดยอ้างหมายศาลเรียกตัว (Spear Phishing for a Subpoena) การโจมตีประเภท สเปียร์ ฟิชชิ่งไม่ใช่เรื่องใหม่ที่เป็นแนวโน้มด้านระบบรักษาความปลอดภัย และจะแตกต่างจากการโจมตีแบบฟิชชิ่ง ประเภทอื่นๆ เนื่องจาก สเปียร์ ฟิชชิ่ง จะมุ่งโจมตีเฉพาะบุคคล และเฉพาะองค์กร ตัวอย่างเร็วๆ นี้ ที่เกิดขึ้นในเดือนเมษายนที่ผ่านมานี้เอง คือบางองค์กรโดยโจมตีด้วยรูปแบบของ สเปียร์ ฟิชชิ่ง ที่อ้างในลักษณะของหมายเรียกตัวจากศาลชั้นต้นในสหรัฐอเมริกา โดยมีใจความถึงผู้รับว่าให้ไปรายงานตัวต่อศาล ตามวัน เวลาที่ระบุ โดยในอีเมลจะมีลิงก์ ให้ดาวน์โหลดและพิมพ์เอกสาร เพื่อนำติดตัวไปด้วย และถ้าเหยื่อหลงกลดาวห์โหลด ไวรัสโทรจันก็จะถูกฝังตัวอยู่ในเครื่องทันที
- การต่อต้านปฏิทินเชิญจากเหล่าสแปมเมอร์ (Resist the Calendar invite from Spammers) เดือนเมษายนที่ผ่านมา ไซแมนเทคได้ตรวจเจออีเมลขยะประเภทการเชื้อเชิญทางปฏิทิน (calendar invitation) ซึ่งเป็นอีเมลที่ถูกส่งไปพร้อมไฟล์เชื้อเชิญทางปฏิทินหรือการประชุมที่แนบมาด้วย ซึ่งเมลขยะประเภทนี้ ยังมีจำนวนไม่มากนัก สำหรับเดือนเมษายน 2551 และจากตัวอย่างที่ไซแมนเทคพบ ก็จะเกี่ยวข้องกับการโจมตีโดยใช้เทคนิค 419 หรือ สแปมจากไนจีเรีย (Nigerian Spam) โดยที่มาของชื่อ 419 Spam ก็มาจากการส่งโค้ดอาชญกรรมไนจีเรียที่เกี่ยวกับการฉ้อโกง แม้ว่าจำนวนอีเมลประเภทปฏิทินเชิญมีจำนวนไม่มาก แต่ก็เป็นการแสดงให้เห็นว่าเหล่าสแปมเมอร์กำลังพยายามสร้างกระแสอีเมลขยะประเภทนี้
- เหล่าสแปมเมอร์ล่อลวงด้วยอีเมลขยะประเภท ‘คัดเลือกนักแสดงประกอบ’ (Spammers: The New movie casting agents) คุณอยากเป็นนักแสดงประกอบไหม? สแปมเมอร์กำลังมองหา ดาราหน้าใหม่สำหรับตัวเอง โดยเชิญชวนให้ผู้ใช้ส่งที่อยู่มาให้ เพื่อขอข้อมูลสำหรับการเป็นตัวประกอบในภาพยนตร์ หากคุณหลงเชื่อและคลิกที่ยูอาร์แอล ในข้อความนั้น เว็บเบราเซอร์ก็จะเปลี่ยนเส้นทางพาคุณไปหาเว็บไซต์ของสแปมเมอร์โดยทันที และจะถูกเก็บข้อมูลส่วนตัวและนำไปใช้ประโยชน์เพื่อการฉ้อฉลต่อไป
- อีเมลขยะประเภทฟิชชิ่ง เกี่ยวกับการจ่ายคืนภาษีรายได้คืน อาจล่อให้คุณติดเบ็ดอีกครั้ง (IRS Phishing Tricks you into ‘Biting’ the Bait) คุณยังจำอีเมลขยะการจ่ายคืนภาษีรายได้ได้หรือไม่? อีเมลที่อ้างว่าคุณจะได้คืนภาษี เพียงแค่การกรอกข้อมูลบัตรเครดิตในเว็บไซต์ที่หลอกลวงนั้น จากรายงานอีเมลขยะประจำเดือนพฤษภาคมแสดงให้ถึงการบิดเบือนความสนใจอีกครั้ง คราวนี้ แทนที่จะเชื่อมไปสู่การขโมยข้อมูลส่วนตัว กลับกลายเป็นการชักจูงคุณเข้าสู่เกมยอดนิยมบนเว็บ ที่ทำให้คุณหลงเชื่อ และช่วยสร้างอำนาจให้กับสแปมเมอร์เหมือนผีดูดเลือด ซึ่งอาจจะยังไม่ใช่การขโมยข้อมูลหรือเงินในบัญชี และไม่ใช่การคืนเงินภาษี เต่ไม่ต้องกังวล เพราะไซแมนเทคช่วยคุณหยุดเกมนี้ได้
- ระวัง เหล่าสแปมเมอร์ส่งของขวัญทางโปรแกรมส่งข้อความด่วน (Beware of the Spammer Bearing Instant Messenger Gift) เดือนนี้ เหล่าสแปมเมอร์สร้างการโจมตีรูปแบบใหม่ที่น่าสนใจกว่าครั้งก่อนๆ โดยการโจมตีผ่านโปรแกรมส่งข้อความด่วน (Instant Messenger) ประเภทการส่งข้อความถึงเพื่อนสนิท เนื่องจากสัมคมออนไลน์กำลังเป็นที่นิยม ทั้งผู้บริโภคและองค์กรธุรกิจต่างคุยกันออนไลน์มากกว่าการใช้โทรศัพท์ หรือคุยกันแบบตัวต่อตัว และการที่คุณพบว่าคุณถูกลบออกจากรายชื่อเพื่อนสนิท นับเป็นเรื่องที่อาจทำให้คุณต้องออกมาระบุตัวตนอีกครั้ง โดยทำด้วยความเคยชิน ทั้งนี้ ผู้ที่ได้รับอีเมลนี้ จะถูกเชิญชวนให้คลิกที่ยูอาร์แอล ซึ่งจะแจ้งว่าใครเป็นผู้บล๊อกชื่อในระบบ โดยผู้ใช้ต้องกรอก username และรหัสผ่าน สิ่งที่น่าสนใจสำหรับแปมประเภทนี้ ก็คือ การขโมย Username และรหัสผ่าน เนื่องจากคนส่วนใหญ่มักใช้ Username และรหัสผ่าน เหมือนกันในการใช้งานหลายประเภทบนอินเตอร์เน็ต สิ่งนี้สามารถทำให้สแปมเมอร์ นำไปเพื่อการฉ้อโกงในขั้นถัดไปได้
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กร ทั้งในระดับเอ็นเตอร์ไพร์ซและองค์กรส่วนบุคคลในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com