สแปมเมอร์ เสนอสินค้าใหม่ ซอฟต์แวร์ดักฟัง ขโมยข้อมูลในโทรศัพท์ รังควาญหนัก

แม้ว่าจำนวนอีเมลขยะทั้งหมดในเดือนกรกฏาคม 2552 จะเฉลี่ยอยู่ที่ 89% ของปริมาณอีเมลทั้งหมดก็ตาม จำนวนอีเมลขยะก็ยังคงผันผวนขึ้นๆลงๆ อยู่อย่างต่อเนื่อง ในระหว่างเดือนกรกฎาคมที่ผ่านมาอีเมลขยะประเภทรูปภาพยังคงสร้างผลกระทบอย่างต่อเนื่องโดย ณ ช่วงเวลาหนึ่งของเดือนกรกฏาคม อีเมลประเภทนี้ได้ดีดตัวสูงขึ้นถึง 17% ของจำนวนอีเมลทั้งหมดที่เกิดขึ้นในระบบ ส่วนอีเมลขยะเกี่ยวกับเรื่องของสุขภาพนั้นลดลงไป 17%ในขณะที่อีเมลขยะที่โฆษณาสินค้าประเภทอื่นเพิ่มขึ้น 8% และอีเมลขยะที่ใช้เทคนิคการโจมตีแบบ 419 ก็ยังคงเพิ่มขึ้นคิดเป็น 3%

นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า ปริมาณอีเมลขยะในเดือนกรกฏาคมจะปรับตัวลดลงมา 1 เปอร์เซ็นต์ จากเดือนที่แล้ว ก็ยังไม่ใช่เรื่องน่ายินดี เพราะคิดเป็นอัตราที่น้อยมาก หากมองไปข้างหน้า ก็ยังมีความน่ากังวลอยู่เช่นกัน เนื่องจากสแปมเมอร์ยังคงคิดค้นเทคนิคใหม่เพื่อหลีกเลี่ยงการตรวจจับของโปรแกรมคัดกรองสแปม หาประเด็นร้อนใหม่ๆ เช่นการใช้กระแสของภาพยนตร์เรื่อง แฮรี่ พอตเตอร์ ในการล่อลวงเหยื่อ และสร้างความสนใจอื่นๆ รวมถึงการส่งอีเมล 419 ซึ่งเป็นการโจมตีโดยใช้เทคนิค 419 หรือสแปมจากไนจีเรีย ที่หาช่องทางใหม่ๆ ในการโจมตี เช่น การเจาะไปยังช่องโหว่ของผู้ให้บริการ VoIP โดยผู้ส่งสแปมจะสร้างบัญชีปลอมบนไซต์ที่ให้บริการ VoIP เพื่อส่งอีเมลปลอมหลอกลวง

ประเด็นที่น่าสนใจในรายงานเดือนสิงหาคม 2552 ได้แก่

ผลการสำรวจความคิดเห็นของสแปมเมอร์ ระหว่างประธานาธิบดี โอบามา และ ราชาเพลงป็อบ ไมเคิล แจ็คสัน

มีเรื่องราวต่างๆ มากมาย เกี่ยวกับการให้ความสำคัญเนื่องในวันที่ โอบามา ได้บริหารงานในตำแหน่งประธานาธิบดีครบ 200 วันเต็ม คือในวันที่ 6 สิงหาคมที่ผ่านมา ในขณะที่มีการพูดถึงการปฏิรูปทางด้านเฮลท์แคร์ และ การประกันสุขภาพในสหรัฐฯ กันส่วนใหญ่ในช่วงนี้ ทำให้มีข้อความในอีเมลขยะเป็นจำนวนมากที่อ้างถึงท่านประธานาธิบดีโอบามา เพื่อเป็นการโปรโมทอีเมลขยะประเภทที่เกี่ยวกับสุขภาพเช่นกัน ไม่เพียงเท่านั้น สิ่งที่ดูเสียดสีในความขัดแย้งก็คือ ขณะที่มีการพูดถึงเรื่องการดูแลสุขภาพกันมากมาย แต่อีเมลขยะที่เกี่ยวกับเรื่องสุขภาพกลับลดลงไป 17 เปอร์เซ็นต์ตลอดช่วงเดือนที่ผ่านมา

ภายในเวลาไม่ถึงชั่วโมงหลังการเสียชีวิตของไมเคิล แจ็คสัน เมื่อวันที่ 25 กรกฎาคมที่ผ่านมา มีแคมเปญอีเมลขยะและมัลแวร์ใหม่ๆ ที่อ้างชื่อราชาเพลงป็อบ ปรากฏออกมาให้เราได้เห็นกัน และในขณะที่อีเมลขยะและมัลแวร์เกี่ยวกับไมเคิล แจ็คสัน จำนวนมากมายหลากหลายสายพันธุ์ได้ถูกตรวจพบ ดูเหมือนว่าสาธารณะชนเริ่มสนใจเรื่องราวเกี่ยวกับการตายของไมเคิลน้อยลง บรรดาสแปมเมอร์เองก็เริ่มไม่ใช้ชื่อไมเคิล แจ็คสันในการโจมตี นับเป็นช่วงเวลาสั้นๆ ที่ดูเหมือนว่าอีเมลขยะที่เกี่ยวข้องกับไมเคิล แจ็คสัน ได้รับความนิยมมากกว่าอีเมลขยะที่เกี่ยวข้องกับประธานาธิบดีโอบามา

สแปมเมอร์เลือกใช้คาถาวิเศษของพ่อมดน้อยแฮรี่ ส่งอีเมลขยะ "แฮรี่ พอตเตอร์ ดูเหมือนว่าสแปมเมอร์มีความเชื่อว่าสามารถนำภาพยนตร์เรื่องแฮรี่ พอตเตอร์ ภาคล่าสุด ที่เพิ่งเข้าฉายมาใช้เป็นประเด็นในการกอบโกยผลประโน์ ด้วยการใช้ทั้งตัวภาพยนตร์และนักแสดงนำในเรื่องมาโปรโมทผลิตภัณฑ์และบริการอันหลากหลายจากสแปมเมอร์

โดยข้อความขยะเมื่อเร็วๆนี้ บ่งชี้ให้เห็นว่า เอมม่า วัตสัน ผู้ที่เล่นเป็น เฮอไมโอนี เกรนเจอร์ ได้ตกเป็นเป้าหมายอันโอชะของบรรดาสแปมเมอร์ ซึ่งข้อความอื่นๆ ที่ปรากฏ ยังครอบคลุมถึงอีเมลขยะเรื่องสุขภาพและอีเมลขยะที่ใช้เทคนิค 419 ซึ่งเกี่ยวข้องกับแฮรี่ พอตเตอร์ โดยข้อความในอีเมล 419 ที่เป็นเรื่องแฮรี่ พอตเตอร์นั้น จะสะกดคำว่า พอตเตอร์ ผิด โดยใช้เป็น พอร์เตอร์ แทน

เดือนกรกฎาคม 2552 : การวิเคราะห์หัวข้อเรื่อง (Subject Line) ของอีเมลขยะ

รายงานสถานการณ์อีเมลขยะของไซแมนเทคประจำเดือนสิงหาคมนั้น ได้มีการสังเกตอย่างใกล้ชิดเกี่ยวกับหัวข้อยอดนิยมของอีเมลขยะที่ปรากฏอยู่ในข้อความอีเมลขยะ ตามตารางข้างล่างนี้

ปริมาณอีเมลขยะมีเพิ่มสูงขึ้น ก็ทำให้มีเรื่องที่น่าสนใจ แต่ไม่น่าประหลาดใจ เกี่ยวกับหัวข้อยอดฮิตที่สแปมเมอร์ใช้ บ่อยครั้งที่มันมักจะไปตรงกับหัวข้อที่บริษัทที่มีตัวตนจริงๆ ใช้ในการส่งข้อความของจริง การที่สแปมเมอร์ใช้หัวข้อ "ที่ใช้กันเป็นประจำ อย่างเช่น Hey หรือ Hi ในการส่งอีเมลขยะนั้น มาจากหลากหลายเหตุผลด้วยกัน

1). สแปมเมอร์ต้องการหลีกเลี่ยงการตรวจจับจากโปรแกรมคัดกรองสแปม เพื่อให้ข้อความขยะสามารถเข้าไปอยู่ในกล่องข้อความของผู้ใช้ได้ ในขณะที่บริษัทที่ดูแลด้านความปลอดภัยและชุมชนผู้ใช้อินเทอร์เน็ตต่างให้ความสนใจเกี่ยวกับชื่อเสียงของเว็บไซต์และผู้ส่งอีเมล ซึ่งนอกจากบรรดาสแปมเมอร์จะใช้วิธีซ่อนตัวอยู่ภายใต้แบรนด์ที่มีชื่อเสียงและมีตัวตนจริงเหล่านี้แล้ว สแปมเมอร์ สแปมเมอร์ยังคงนำหัวข้อที่มักพบเห็นในการส่งอีเมลข้อความจริง มาใช้ส่งอีเมลขยะ ซึ่งนี่คืออีกหนึ่งยุทธวิธีที่สแปมเมอร์ยังคงนำมาใช้อย่างต่อเนื่อง

2). สแปมเมอร์ต้องการที่จะให้ผู้ใช้งานเปิดข้อความนั้น และการใช้หัวข้อที่มีการใช้บ่อยครั้งในการส่งข้อความส่วนตัวกันจริงๆ ก็เป็นเรื่องที่ทำให้ผู้ใช้หลงเปิดอีเมลที่เป็นอีเมลขยะได้เช่นกัน

อีเมลขยะประเภทรูปภาพนั้นถูกตรวจพบมากถึง 17% จากจำนวนอีเมลขยะทั้งหมดในระหว่างเดือนกรกฎาคมที่ผ่านมา ซึ่งผู้ใช้ควรให้ความสนใจและใส่ใจเกี่ยวกับหัวข้อของข้อความเหล่านี้ และอีกนั่นและ ที่ไซแมนเทคได้สังเกตพบว่าหัวข้อที่ใช้ในการส่งอีเมลขยะประเภทรูปภาพนั้น มีลักษณะเดียวกันกับอีเมลที่เราได้รับเป็นประจำนั่นเอง

การสอดแนมเป็นเรื่องอันตราย

คุณเคยฝันว่าได้เป็นเจ้าของอุปกรณ์ที่ช่วยให้คุณสามารถทำการสอดแนมได้เหมือนบรรดาเจ้าหน้าที่องค์กรลับในภาพยนตร์หรือไม่? ด้วยอุปกรณ์ประเภทแก็ดเจ็ท เช่น กล้อง เครื่องอัดเสียงหรือสื่อบันทึกข้อมูลที่มีขนาดเล็ก อาจทำให้เรื่องเหล่านี้กลายเป็นจริงขึ้นมาได้ และสแปมเมอร์ก็พยายามหว่านล้อมเรื่องนี้เพื่อกระตุ้นความสนใจของคุณ โดยสแปมเมอร์กำลังนำเสนอโซลูชันสำหรับผู้ที่ต้องการดักฟังโทรศัพท์ของคนอื่น โดยโซลูชันที่ว่านี้ไม่ใช่การแนบอุปกรณ์เล็กๆ เข้ากับตัวโทรศัพท์ แต่มันคือซอฟต์แวร์ที่เมื่อใดที่ถูกติดตั้งไว้ที่โทรศัพท์เป้าหมายแล้ว ซอฟท์แวร์จะทำการส่งข้อมูลทั้งหมดที่เกี่ยวกับการโทรละการส่งข้อความจากเครื่องโทรศัพท์เป้าหมายกลับไปยังผู้ที่ต้องการได้

ข้อเสนอนี้ยั่วยวนผู้ใช้ด้วยการเสนอทางเลือกในการแอบดูและเอาข้อมูลที่อยู่ในโทรศัพท์คนอื่นมาใช้ตามปรารถนา สแปมเมอร์กล่าวอ้างถึงฟังก์ชันที่ใช้ในการตรวจสอบเครื่องเป้าหมาย (หลังจากทำการติดตั้งไปแล้ว) ว่าสามารถใช้ดึงข้อมูลที่มีมูลค่าจากหัวข้ออย่างชื่อ และเบอร์โทรสำคัญอื่นๆ เช่นของผู้จัดการ บุคลากรหลัก และพันธมิตรทางธุรกิจ ข้อมูลที่มีค่าเหล่านี้ ยังรวมเรื่องของการฟังการโทรออก การรับสำเนาของข้อความรับเข้าและส่งออก และการติดตามตำแหน่งของเครื่องเป้าหมายผ่านทางระบบจีพีเอส

อย่างไรก็ตาม นี่เป็นขั้นตอนในการเริ่มต้นใช้ฟังก์ชันนี้บนเครื่องเป้าหมาย ผู้ใช้ต้องทำการติดตั้งโปรแกรมชื่อว่า "Unique MMS phone interceptor loader บนเครื่องแล้วทำการสั่งให้ทำงาน และขั้นตอนนี้เองที่เป็นขั้นตอนที่อันตรายมากเพราะเป็นการติดตั้งซอฟต์แวร์อันตราย ต้นเดือนที่ผ่านมาไซแมนเทคทำการเผยแพร่ในบล็อกของ mobile threat ด้วยการส่งความช่วยเหลือผ่านทาง SMS ในขณะที่การคุกคามอุปกรณ์พกพาเพิ่มสูงขึ้นในปี 2552 ผู้ใช้ก็ยังคงถูกชักจูงไปในทางที่ผิดด้วยข้อเสนอที่ยากจะต้านทานได้

จอมหลอกลวงพยายามเล่นกลโกงผ่านช่องทางที่ไม่ได้ใช้ของ VoIP

อีเมล 419 พบมากเป็นปริมาณ 9% ของอีเมลขยะทั้งหมดในเดือนกรกฏาคม ซึ่งสร้างความรำคาญให้กับผู้ใช้งานอีเมลมาเป็นปี โดยปกติทั่วไปแล้ว อีเมล 419 เข้าถึงผู้ใช้งานอีเมลได้ทั้งทางข้อความปกติทั่วไป เอกสารประเภทเวิร์ด โปรเซสเซอร์ เอกสารรูปแบบ PDF และผ่านทางเว็บไซต์ในระบบโซเชียลเน็ตเวิร์ค อย่างไรก็ตามวิธีการทั้งหมดที่ใช้ในการส่งอีเมล 419 มีจุดมุ่งหมายอย่างเดียวก็คือ สร้างเรื่องราวหลอกลวงผ่านข้อความประเภทนี้ ซึ่งเป็นเรื่องเกี่ยวกับการรับเงินมรดกก้อนโต เรื่องเกี่ยวกับญาติ และความช่วยเหลือทางการเงิน

สแปมเมอร์ ยังคงพยายามอย่างไม่ลดละในการคิดค้นเทคนิคใหม่ๆ ที่จะสามารถเข้าถึงกล่องรับข้อความของผู้ใช้งานด้วยการหลบหลีกการตรวจจับของโปรแกรมแอนตี้ไวรัส เมื่อไม่นานมานี้ไซแมนเทคเฝ้าดูการเปลี่ยนแปลงของอีเมล 419 ที่พยายามเข้าไปยุ่งกับการให้บริการ VoIP โดยสแปมเมอร์ทำการสร้างบัญชีผู้ใช้ปลอมบนไซต์ที่ให้บริการ VoIP จากนั้นใช้บัญชีผู้ใช้ดังกล่าวทำการส่งคำเชิญให้ผู้ใช้ทำการส่งต่อให้เพื่อนเกี่ยวกับบริการ VoIP อีเมลขยะที่ส่งไปจะมีส่วนประกอบที่ทำให้ดูเหมือนเป็นการเชิญที่ถูกต้องและเป็นทางการ อย่างไรก็ตามสแปมเมอร์ยังคงทำการแทรกอีเมล 419 ด้วยข้อความเชิญชวนเกี่ยวกับเรื่องราวเกี่ยวกับกองทุนที่ไม่มีจริงและเรื่องของมรดกผ่านทางจดหมายเชิญ