โดย ASTVผู้จัดการออนไลน์
ไซแมนเทคเผยรายงานสถานการณ์ของอีเมลขยะประจำเดือนมีนาคม 2552 พร้อมเตือนระวังกระแสช่วยชาติ ที่ภัยไอทีใช้เป็นกับดักล่อให้ตกหลุม สแปมเมอร์อาจจะส่งตรงแพกเกจช่วยชาติถึงตัวเพื่อหลอกเอาข้อมูลส่วนตัว
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยถึงผลการรายงานสถานการณ์อีเมลขยะประจำเดือนมีนาคมที่ผ่านมาว่า ยังคงมีหัวข้ออีเมลขยะที่ยังคงเกี่ยวเนื่องกับเศรษฐกิจถดถอย และสะท้อนถึงความกังวลของประชาชนทั่วไปในเรื่องของการตกงานที่ บรรดาสแปมเมอร์ก็ไม่รีรอที่จะหยิบยกประเด็นดังกล่าวมาใช้เป็นกับดักล่อ เพื่อซ้ำเติมเหยื่อที่หลงเชื่อ นอกจากนี้ เทรนด์หลักของอีเมลขยะที่เห็นในเดือนที่ผ่านมายังมีประเด็นที่เกี่ยวข้องกับ โลกร้อน เช่น อีเมลขยะสีเขียว และเรื่องของออสการ์ เป็นต้น และทำให้ระดับอีเมลขยะในเดือนกุมภาพันธ์ ยังทรงๆ เฉลี่ยอยู่ที่ 86 เปอร์เซ็นต์
ประเด็นที่น่าสนใจในรายงานของเดือนมีนาคม 2552 คือ 1.ข่าวร้ายเกี่ยวกับเศรษฐกิจ นำพาข่าวดีมาสู่สแปมเมอร์ แพกเกจฟื้นฟูเศรษฐกิจช่วยชาติ ที่ประธานาธิบดีบารัค โอบามากับสภาคองเกรสกำลังมุ่งเน้นพัฒนากันอย่างจริงจังและต่อเนื่อง นับเป็นการสบช่องสำหรับสแปมเมอร์อย่างยิ่ง โดยบรรดาสแปมเมอร์ก็กำลังทำการออกแพกเกจช่วยชาติ ในเวอร์ชันของตัวเองอยู่เช่นกัน
จากการค้นหาหัวข้อของอีเมลขยะเกี่ยวกับเรื่องของสมัครงานมักจะพบหัวข้อดังนี้ “ด่วน! เรามีงานใหม่ให้คุณ...” “งานอิสระ ทำจากบ้านได้” “งานที่คุณน่าจะสนใจ” “ได้งานเร็ว ต้องงานนี้” และ “FW: มีตำแหน่งงานว่างทั่วโลก – สมัครได้วันนี้” โดยผู้ที่ได้รับข้อมูลเหล่านี้ มักจะถูกขอให้กรอกข้อมูลส่วนตัว เช่น ชื่อ นามสกุล รหัสไปรษณีย์ เบอร์โทรศัพท์มือถือ เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์ที่ทำงาน และอายุ และในมุมมองของการว่าจ้างงาน ไซแมนเทคได้สังเกตเห็นเมื่อเร็วๆนี้ว่า มีข้อความขยะส่งไปยังผู้ที่กำลังมองหางาน โดยเป็นจดหมายปฏิเสธการว่าจ้างงาน ซึ่งมีข้อความว่า “เรารู้สึกเสียใจที่ต้องแจ้งคุณว่า คุณสมบัติและประสบการณ์ของคุณไม่ตรงกับตำแหน่งที่คุณสมัครเข้ามา” ซึ่งในข้อความขยะจะมีลิงก์ของบริษัทจัดหางานมาให้พร้อมกับข้อความ “เราได้ทำการแนบสำเนาของใบสมัครที่คุณส่งให้เรามาพร้อมกันนี้” สำหรับคนที่อยากรู้อยากเห็นและไปเปิดดูไฟล์ที่แนบมาให้ ระบบงานก็จะโดนไวรัส Hacktool.Spammer โจมตี ทั้งนี้ Hacktool.Spammer เป็นโปรแกรมที่แฮกเกอร์ใช้ในการโจมตีเมลบ็อกซ์ ด้วยวิธีการส่งอีเมลเข้ามาท่วมท้นเมลบ็อกซ์ โดยสามารถตั้งโปรแกรมให้ส่งอีเมลจำนวนมากไปยังที่อยู่ที่เฉพาะเจาะจงได้
อีกตัวอย่างของอีเมลขยะที่เกี่ยวข้องกับเศรษฐกิจ จะเป็นอีเมลที่อ้างว่ามาจากสำนักงานสรรพากรที่กระตุ้นให้ผู้รับ “ส่งแบบฟอร์มการใช้จ่ายเพื่อกระตุ้นเศรษฐกิจ” เพื่อหลอกเอาข้อมูลส่วนตัวของเหยื่อที่อาจจะไม่ค่อยคุ้นเคยกับเรื่องนี้เท่า ไหร่นัก นอกจากนี้ ยังมีรูปแบบการโจมตีด้วยอีเมลขยะรูปแบบอื่นที่อาศัยช่องของการกระตุ้น เศรษฐกิจ โดยมีการอ้างว่า “เงินช่วยเหลือจากรัฐบาลเพื่อการกระตุ้นเศรษฐกิจออกแล้ว” และการจะรับเงินช่วยเหลือดังกล่าว ผู้รับก็ต้องคลิกเข้าไปที่ลิงก์ของตัวอีเมลขยะ เพื่อกรอกข้อมูลส่วนตัวในที่สุด
2.สแปมเมอร์มอบรางวัลออสการ์ ระหว่างเดือนกุมภาพันธ์ที่ผ่านมาไซแมนเทครวิเคราะห์ข้อความอีเมลขยะ โดยพุ่งความสนใจไปที่รายชื่อของดาราที่ได้รับการเสนอชื่อเข้าชิงรางวัล ออสการ์สาขานักแสดงนำชายยอดเยี่ยมและแสดงนำหญิงยอดเยี่ยม โดยติดตามในประเด็นที่เป็นหัวข้อดังกล่าว ผลการติดตามสะท้อนให้เห็นว่าแม้ว่าเม็ดเงินจำนวนมากได้ถูกใช้จ่ายไปในเรื่อง ของการเสนอชื่อผู้ชิงรางวัลออสการ์ในโลกของแผ่นฟิล์มทุนหนา แต่ก็ไม่ได้หมายความว่าเรื่องดังกล่าวจะสร้างเม็ดเงินแพร่สะพัดในโลกของอีเม ลขยะซักเท่าไหร่
ทั้งนี้ พบว่ามีดาราเพียง 3 คนเท่านั้นที่ถูกนำชื่อไปใช้เป็นหัวข้ออีเมลขยะ ได้แก่ Anne Hathaway, Brad Pitt และ Angelina Jolie โดยไม่สนใจว่าผลรางวัลจะตกเป็นของใครก็ตาม โดยหัวข้ออีเมลขยะที่เกี่ยวข้องกับออสการ์ มักจะเป็นการเชิญชวนซื้อสินค้าที่อ้างว่าบรรดาดาราเหล่านี้ใช้กัน ยกตัวอย่างเช่นสั่งซื้อนาฬิการุ่นที่แบรดพิทใช้ หรือไม่ก็เครื่องสำอางที่ดาราใช้ รวมถึงสินค้าประเภทลดน้ำหนักที่คนดังนิยมใช้กันเป็นต้น และแน่นอนว่าอีเมลขยะบางฉบับยังคงพยายามหลอกล่อให้ดาวน์โหลดโค้ดอันตรายไป ด้วย
3.อีเมลขยะเกี่ยวกับเจ้าสาวรัสเซีย จากการติดตามเรื่องอีเมลขยะที่พุ่งสูงรับวาเลนไทน์พบว่า มีอีเมลขยะที่ใช้ธีมวาเลนไทน์ดึงความสนใจเพิ่มสูงถึง 700 เปอร์เซ็นต์ และตอนนี้ก็มีคลื่นลูกใหม่เกิดขึ้น นั่นคืออีเมลขยะเกี่ยวกับเจ้าสาวรัสเซีย ซึ่งแม้ว่าจะมีให้เห็นกันอยู่ก่อนหน้านี้หลายปีแล้ว แต่อีเมลขยะเจ้าสาวรัสเซียยุคใหม่ ก็จะมีการปรับปรุงคุณภาพการหลอกล่อเพิ่มขึ้นจากของเดิมที่ผู้รับอาจจะไหวตัว ทันว่าโดนหลอกให้แชตกับใครก็ไม่รู้เพราะไม่เห็นหน้าค่าตาเจ้าสาว ฉะนั้นอีเมลขยะเจ้าสาวรัสเซียเวอร์ชันใหม่ ก็จะปรับปรุงปัญหาดังกล่าว ด้วยการใส่วิดีโอสดให้ได้คลิกเพื่อแชตกันจะจะ เพื่อตกลงปลงใจว่าใช่สาวรัสเซียที่หมายปองหรือไม่ และทันทีที่คลิกไปที่ลิงก์ “ทดลองฟรี” ที่อยู่ในข้อความ คุณก็อาจจะโดนหลอกให้เสียเงินในที่สุด
4.ใครต้องการไปพักผ่อนช่วงหน้าร้อนนี้ ในขณะที่มีการพูดกันมาอย่างต่อเนื่องเกี่ยวกับสภาพเศรษฐกิจที่ย่ำแย่ใน ปัจจุบัน บวกกับสถานการณ์อันเลวร้าย ความเศร้าโศกต่างๆ ในเดือนกุมภาพันธ์ บรรดาสแปมเมอร์ก็ได้เตือนว่าฤดูพักร้อนย่างกรายมาถึงแล้ว โดย “เสนอ” การ หลบไปพักร้อนตามสถานที่ท่องเที่ยวต่างๆ เพื่อผ่อนคลายสมองกัน โดยได้โฆษณานำเสนอสถานที่พักร้อนเช่น ในเม็กซิโก (โดยเฉพาะเกาะแคนคัน) ทะเลสาบทาโฮ แอริโซนา และทางตอนใต้ของแคโรไลนา และอื่นๆอีกมากมาย แม้จะมีการนำเสนอสถานที่พักร้อน “ฟรี” จะค่อนข้างดึงดูดอยู่มาก แต่สิ่งที่ตามมาคือการหลอกเอาข้อมูลส่วนตัว เช่น ข้อมูลบัตรเครดิต เช่นเคย สิ่งที่ต้องตระหนักให้มากคือ “ของฟรีไม่มีในโลก”
5.ได้รับ “เงินค่าจ้าง” ในการเขียนลงบล็อก คนดังหลายคน ไม่ว่าจะเป็นนักเทนนิส ชื่อดังเช่น แอนนา คูนิโควา หรือภราดร กระทั่งทำเนียบขาวต่างก็มีบล็อกเป็นของตัวเอง ไม่ว่าจะทำเป็นบล็อกเล็กๆ หรือทำเป็นเรื่องเป็นราวก็ตาม ล้วนแล้วแต่ต้องการเผยแพร่เกี่ยวกับเรื่องราวของตัวเองให้ทั่วโลกได้รับรู้ ซึ่งไซแมนเทค ก็ได้จัดทำบล็อกเกี่ยวกับอีเมลขยะ เพื่อเผยแพร่ข้อมูลในแง่มุมต่างๆ ที่เปลี่ยนโลกของอีเมลขยะในสายตาทุกคนได้อย่างสิ้นเชิง โดยบล็อกเรื่องอีเมลขยะของไซแมนเทคเมื่อเร็วๆ นี้ได้มีการพูดถึงการโจมตีของอีเมลขยะ เช่น อีเมลขยะเกี่ยวกับเจ้าสาวรัสเซีย รวมถึงการโจมตีที่พุ่งเป้าไปยังกลุ่มคนที่กำลังมองหางานอยู่ กระทั่งอีเมลขยะที่เป็นภาษาตุรกี เรื่องนี้จึงค่อนข้างจะสอดคล้องกับสิ่งที่ไซแมนเทคสังเกตการณ์พบและเกี่ยว ข้องกับการ “จ่ายเงิน” เป็นค่าเขียนบล็อก โดยข้อความในอีเมลขยะจะมีการระบุว่า “ต้องการนักเขียนอิสระมาเขียนลงบล็อก” และ “โพสต์ลงบล็อก” เพื่อรับเงินภายใน 12-50 ชั่วโมง เพียงแค่เขียนบทความลงบล็อก 1-2 ย่อหน้าทุกวันก็จะได้รับเงินค่าตอบแทน เมื่อคุณกดเข้าไปดูมันก็จะขึ้นแบบฟอร์มให้คุณกรอกข้อมูลเพื่อร่วมเป็นสมาชิก ซึ่งรวมถึงข้อมูลทางการเงินของคุณด้วย โดยมีการหลอกให้สมจริงด้วยการใส่โลโก้ของหน่วยงานรักษาความปลอดภัย 2 แห่งไว้ในหน้าแบบฟอร์มกรอกข้อมูลเพื่อให้ดูน่าเชื่อถือ
6. ใช้กฎหมายเพิ่มความน่าเชื่อถือ ลวงเหยื่อให้หลงเชื่อ ภายใต้บัลลังก์กฎหมาย สแปมเมอร์บางรายมักจะตกอยู่ในบทบาทการเป็นจำเลย ซึ่งจากการโจมตีที่พบเมื่อเร็วๆ นี้ ดูเหมือนว่าสแปมเมอร์ต้องการเปลี่ยนบทบาทมาเป็นผู้ชี้นำแนวทางในเรื่องของ กฎหมาย เช่น ในกรณีของยาอแวนเดียที่ได้รับการอนุมัติการจำหน่ายจากสำนักงานอาหารและยาของ สหรัฐอเมริกาให้เป็นยารักษาประเภทที่ 2 หรือยาควบคุมเบาหวานสำหรับผู้ใหญ่ โดยในเดือนกุมภาพันธ์ 2552 มีการรายงานเกี่ยวกับอีเมลขยะที่เกี่ยวข้องกับยาดังกล่าว ซึ่งมีหัวเรื่องเกี่ยวกับ “คุณเป็นคนหนึ่งที่ใช้ยาอแวนเดียหรือไม่ นี่คือข้อมูลการฟ้องร้องที่สำคัญ” ซึ่งในข้อความอีเมลขยะจะระบุชัดเจนว่า “ถ้าคุณหรือมีคนที่คุณรู้จักใช้ยาอแวนเดีย คุณหรือคนในครอบครัวนั้นๆ อาจจะได้รับเงินคืนจากความเสียหายที่เกิดจากการใช้ยา” โดยจะมีลิงก์ให้ผู้รับคลิ๊กเข้าไปดูแบบฟอร์มฟรี พร้อมกับกรอกข้อมูลส่วนตัวในแบบฟอร์มการเรียกค่าเสียหาย
7.สแปมเมอร์ “โก กรีน” ปัจจุบันหลายๆ คนหันมาให้ความสนใจเกี่ยวกับภาวะโลกร้อน จึงหันมาใช้เทคโนโลยีที่เป็นมิตรกับสิ่งแวดล้อมมากยิ่งขึ้น และไม่ใช่แค่เพียงวันเซนต์แพทริค ที่ใช้สีเขียวมาเป็นสัญลักษณ์ เมื่อวันที่ 17 มีนาคมที่ผ่านมา คณะการปกครองที่นำโดยประธานาธิบดี นายบารัค โอบามา ได้ตอกย้ำความมุ่งมั่นในเรื่องดังกล่าว ด้วยการสร้าง “อาชีพใหม่ในศตวรรษที่ 21 เพื่อการปรับปรุงการจัดการด้านพลังงานและการใช้พลังงานทดแทน” เพื่อให้ทุกคนหันมาตระหนัก และ ใส่ใจสิ่งแวดล้อมมากยิ่งขึ้น จุดนี้เองที่ทำให้บรรดาสแปมเมอร์หันมาโกกรีนกันบ้าง ด้วยการส่งอีเมลขยะสีเขียว โดยมีข้อความอ้างว่าผู้รับสามารถลดค่าไฟในแต่ละเดือนเหลือศูนย์บาท ซึ่งอ้างกระทั่งว่าอาจจะให้บริษัทพลังงานจ่ายเงินให้แก่ผู้รับอีเมลจากการ ใช้พลังงานที่ผลิตมาเกินความจำเป็น หรืออ้างว่าจะมีการ “สอนทุกสิ่งอย่างที่คุณจำเป็นต้องรู้เกี่ยวกับระบบพลังงานลมหรือพลังงานแสงอาทิตย์ เพียงแค่จ่ายเงิน 200 เหรียญหรือน้อยกว่านั้น” และแน่นอนคุณต้องใช้ข้อมูลส่วนตัวและข้อมูลบัตรเครดิต มาใช้ในการ “โก กรีน”
Company Related Links :
Symantec
http://www.symantec.com/
ไม่มีความคิดเห็น:
แสดงความคิดเห็น