Author Topic: ไซแมนเทคเตือน ระวังกระแสช่วยชาติ อาจแฝงแพ็คเกจไม่พึงประสงค์  (Read 1030 times)

0 Members and 1 Guest are viewing this topic.

Offline Reporter

  • Moderator
  • Gold Member
  • *
  • Posts: 1093
  • Karma: +8/-0
  • Gender: Male
    • ซ่อมคอมเชียงใหม่

ในขณะที่เศรษฐกิจทั่วโลกยังคงถดถอยอย่างต่อเนื่อง และประธานาธิบดี บาราค โอบาม่า ก็มุ่งมั่นที่การส่งแพ็คเกจฟื้นฟูเศรษฐกิจช่วยชาติอยู่นั้น สแปมเมอร์ก็กำลังทำงานหนักเพื่อส่ง “แพ็คเกจช่วยชาติ” (เพื่อช่วยตน) อยู่เช่นกัน
โดยเห็นได้ชัดว่าบรรดาสแปมเมอร์เชื่อว่าความมืดครึ้มด้านเศรษฐกิจที่กำลังปกคลุมสภาวะจิตใจของผู้คนทั่วโลกอยู่นั้น เป็นเสมือนแสงส่องหล้าของตนและผองพวก

นพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยถึง ผลการรายงานสถานการณ์อีเมล์ขยะประจำเดือนมีนาคมนี้ โดยยังคงมีหัวข้ออีเมล์ขยะที่ยังคงเกี่ยวเนื่องกับเศรษฐกิจถดถอย และสะท้อนถึงความกังวลของประชาชนทั่วไปในเรื่องของการตกงานที่ บรรดาสแปมเมอร์ก็ไม่รีรอที่จะหยิบยกประเด็นดังกล่าวมาใช้เป็นกับดักล่อ เพื่อซ้ำเติมเหยื่อที่หลงเชื่อ นอกจากนี้  เทรนด์หลักของอีเมล์ขยะที่เห็นในเดือนที่ผ่านมายังมีประเด็นที่เกี่ยวข้องกับโลกร้อน เช่น อีเมล์ขยะสีเขียว และเรื่องของออสการ์ เป็นต้น และทำให้ระดับอีเมล์ขยะในเดือนกุมภาพันธ์ ยังทรงๆ เฉลี่ยอยู่ที่ร้อยละ 86

ประเด็นที่น่าสนใจในรายงานเดือนมีนาคม 2552 ได้แก่ ข่าวร้ายเกี่ยวกับเศรษฐกิจ นำพาข่าวดีมาสู่สแปมเมอร์ เนื่องจากแพ็คเกจฟื้นฟูเศรษฐกิจช่วยชาติ ที่ประธานาธิบดีบาราค โอบาม่ากับสภาคองเกรสกำลังมุ่งเน้นพัฒนากันอย่างจริงจังและต่อเนื่อง นับเป็นการสบช่องสำหรับสแปมเมอร์อย่างยิ่ง โดยบรรดาสแปมเมอร์ก็กำลังทำการออกแพ็คเกจช่วยชาติ ในเวอร์ชั่นของตัวเองอยู่เช่นกัน

จากการค้นหาหัวข้อของอีเมล์ขยะเกี่ยวกับเรื่องของสมัครงานมักจะพบหัวข้อดังนี้ “ด่วน! เรามีงานใหม่ให้คุณ...”  “งานอิสระ ทำจากบ้านได้” “งานที่คุณน่าจะสนใจ” “ได้งานเร็ว ต้องงานนี้” และ “FW: มีตำแหน่งงานว่างทั่วโลก – สมัครได้วันนี้”  โดยผู้ที่ได้รับข้อมูลเหล่านี้ มักจะถูกขอให้กรอกข้อมูลส่วนตัว เช่น ชื่อ นามสกุล รหัสไปรษณีย์ เบอร์โทรศัพท์มือถือ เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์ที่ทำงาน และอายุ และในมุมมองของการว่าจ้างงาน ไซแมนเทคได้สังเกตเห็นเมื่อเร็วๆนี้ว่ามีข้อความขยะส่งไปยังผู้ที่กำลังมองหางาน โดยเป็นจดหมายปฏิเสธการว่าจ้างงาน ซึ่งมีข้อความว่า “เรารู้สึกเสียใจที่ต้องแจ้งคุณว่า คุณสมบัติและประสบการณ์ของคุณไม่ตรงกับตำแหน่งที่คุณสมัครเข้ามา” ซึ่งในข้อความขยะจะมีลิงก์ของบริษัทจัดหางานมาให้พร้อมกับข้อความ “เราได้ทำการแนบสำเนาของใบสมัครที่คุณส่งให้เรามาพร้อมกันนี้” สำหรับคนที่อยากรู้อยากเห็นและไปเปิดดูไฟล์ที่แนบมาให้ ระบบงานก็จะโดนไวรัส Hacktool.Spammer โจมตี ทั้งนี้ Hacktool.Spammer เป็นโปรแกรมที่แฮกเกอร์ใช้ในการโจมตีเมลบ็อกซ์ ด้วยวิธีการส่งอีเมล์เข้ามาท่วมท้นเมลบ็อกซ์ โดยสามารถตั้งโปรแกรมให้ส่งอีเมลจำนวนมากไปยังที่อยู่ที่เฉพาะเจาะจงได้

อีกตัวอย่างของอีเมล์ขยะที่เกี่ยวข้องกับเศรษฐกิจ จะเป็นอีเมล์ที่อ้างว่ามาจากสำนักงานสรรพากรที่กระตุ้นให้ผู้รับ “ส่งแบบฟอร์มการใช้จ่ายเพื่อกระตุ้นเศรษฐกิจ” เพื่อหลอกเอาข้อมูลส่วนตัวของเหยื่อที่อาจจะไม่ค่อยคุ้นเคยกับเรื่องนี้เท่าไรนัก นอกจากนี้ ยังมีรูปแบบการโจมตีด้วยอีเมล์ขยะรูปแบบอื่นที่อาศัยช่องของการกระตุ้นเศรษฐกิจ โดยมีการอ้างว่า “เงินช่วยเหลือจากรัฐบาลเพื่อการกระตุ้นเศรษฐกิจออกแล้ว” และการจะรับเงินช่วยเหลือดังกล่าว ผู้รับก็ต้องคลิกเข้าไปที่ลิงก์ของตัวอีเมล์ขยะ เพื่อกรอกข้อมูลส่วนตัวในที่สุด

นอกจากนี้ ระหว่างเดือนกุมภาพันธ์ที่ผ่านมาไซแมนเทคทำการวิเคราะห์ข้อความอีเมล์ขยะ โดยพุ่งความสนใจไปที่รายชื่อของดาราที่ได้รับการเสนอชื่อเข้าชิงรางวัลออสการ์สาขานักแสดงนำชายยอดเยี่ยมและแสดงนำหญิงยอดเยี่ยม โดยติดตามในประเด็นที่เป็นหัวข้อดังกล่าว ผลการติดตามสะท้อนให้เห็นว่าแม้ว่าเม็ดเงินจำนวนมากได้ถูกใช้จ่ายไปในเรื่องของการเสนอชื่อผู้ชิงรางวัลออสการ์ในโลกของแผ่นฟิล์มทุนหนา แต่ก็ไม่ได้หมายความว่าเรื่องดังกล่าวจะสร้างเม็ดเงินแพร่สะพัดในโลกของอีเมล์ขยะซักเท่าไหร่  ทั้งนี้  พบว่ามีดาราเพียง 3 คนเท่านั้นที่ถูกนำชื่อไปใช้เป็นหัวข้ออีเมล์ขยะ ได้แก่ Anne Hathaway, Brad Pitt และ Angelina Jolie โดยไม่สนใจว่าผลรางวัลจะตกเป็นของใครก็ตาม โดยหัวข้ออีเมล์ขยะที่เกี่ยวข้องกับออสการ์ มักจะเป็นการเชิญชวนซื้อสินค้าที่อ้างว่าบรรดาดาราเหล่านี้ใช้กัน ยกตัวอย่างเช่นสั่งซื้อนาฬิการุ่นที่แบรดพิทใช้ หรือไม่ก็เครื่องสำอางค์ที่ดาราใช้ รวมถึงสินค้าประเภทลดน้ำหนักที่คนดังนิยมใช้กัน เป็นต้น และแน่นอนว่าอีเมล์ขยะบางฉบับยังคงพยายามหลอกล่อให้ดาวน์โหลดโค้ดอันตรายไปด้วย

จากการติดตามเรื่องอีเมล์ขยะที่พุ่งสูงรับวาเลนไทน์ พบว่ามีอีเมล์ขยะที่ใช้ธีมวาเลนไทน์ดึงความสนใจเพิ่มสูงถึง 700 เปอร์เซ็นต์ และตอนนี้ก็มีคลื่นลูกใหม่เกิดขึ้น นั่นคืออีเมล์ขยะเกี่ยวกับเจ้าสาวรัสเซีย ซึ่งแม้ว่าจะมีให้เห็นกันอยู่ก่อนหน้านี้หลายปีแล้ว แต่อีเมล์ขยะเจ้าสาวรัสเซียยุคใหม่ ก็จะมีการปรับปรุงคุณภาพการหลอกล่อเพิ่มขึ้นจากของเดิมที่ผู้รับอาจจะไหวตัวทันว่าโดนหลอกให้แชตกับใครก็ไม่รู้ เพราะไม่เห็นหน้าค่าตาเจ้าสาว  ฉะนั้นอีเมล์ขยะเจ้าสาวรัสเซียเวอร์ชันใหม่ ก็จะปรับปรุงปัญหาดังกล่าว ด้วยการใส่วิดีโอสดให้ได้คลิกเพื่อแชตกันจะจะ เพื่อตกลงปลงใจว่าใช่สาวรัสเซียที่หมายปองหรือไม่  และทันทีที่คลิกไปที่ลิงก์ “ทดลองฟรี” ที่อยู่ในข้อความ คุณก็อาจจะโดนหลอกให้เสียเงินในที่สุด

ในขณะที่มีการพูดกันมาอย่างต่อเนื่องเกี่ยวกับสภาพเศรษฐกิจที่ย่ำแย่ในปัจจุบัน บวกกับสถานการณ์อันเลวร้าย ความเศร้าโศกต่างๆ ในเดือนกุมภาพันธ์ บรรดาสแปมเมอร์ก็ได้เตือนว่าฤดูพักร้อนย่างกรายมาถึงแล้ว โดย “เสนอ” การหลบไปพักร้อนตามสถานที่ท่องเที่ยวต่างๆ เพื่อผ่อนคลายสมองกัน โดยได้โฆษณานำเสนอสถานที่พักร้อนเช่น ในเม็กซิโก (โดยเฉพาะเกาะแคนคัน) ทะเลสาบทาโฮ แอริโซนา และทางตอนใต้ของแคโรไลนา และอื่นๆอีกมากมาย แม้จะนำเสนอสถานที่พักร้อน “ฟรี” จะค่อนข้างดึงดูดอยู่มาก แต่สิ่งที่ตามมาคือการหลอกเอาข้อมูลส่วนตัว เช่น ข้อมูลบัตรเครดิต เช่นเคย สิ่งที่ต้องตระหนักให้มากคือ “ของฟรีไม่มีในโลก”

ได้รับ “เงินค่าจ้าง” ในการเขียนลงบล็อก นั่นเป็นอีกหนึ่ง “ข้อเสนอ” ของสแปมเมอร์ เนื่องจากคนดังหลายคน ไม่ว่าจะเป็นนักเทนนิส ชื่อดังเช่น แอนนา คูนิโคว่า หรือภราดร กระทั่งทำเนียบขาวต่างก็มีบล็อกเป็นของตัวเอง ไม่ว่าจะทำเป็นบล็อกเล็กๆ หรือทำเป็นเรื่องเป็นราวก็ตาม  ล้วนแล้วแต่ต้องการเผยแพร่เกี่ยวกับเรื่องราวของตัวเองให้ทั่วโลกได้รับรู้  ซึ่งไซแมนเทค ก็ได้จัดทำบล็อกเกี่ยวกับอีเมล์ขยะ เพื่อเผยแพร่ข้อมูลในแง่มุมต่างๆ ที่เปลี่ยนโลกของอีเมล์ขยะในสายตาทุกคนได้อย่างสิ้นเชิง  โดยบล็อกเรื่องอีเมล์ขยะของไซแมนเทคเมื่อเร็วๆ นี้ได้มีการพูดถึงการโจมตีของอีเมล์ขยะ เช่น อีเมล์ขยะเกี่ยวกับเจ้าสาวรัสเซีย รวมถึงการโจมตีที่พุ่งเป้าไปยังกลุ่มคนที่กำลังมองหางานอยู่ กระทั่งอีเมล์ขยะที่เป็นภาษาตุรกี เรื่องนี้จึงค่อนข้างจะสอดคล้องกับสิ่งที่ไซแมนเทคสังเกตการณ์พบและเกี่ยวข้องกับการ “จ่ายเงิน” เป็นค่าเขียนบล็อก โดยข้อความในอีเมล์ขยะจะมีการระบุว่า “ต้องการนักเขียนอิสระมาเขียนลงบล็อก” และ “โพสต์ลงบล็อก” เพื่อรับเงินภายใน 12-50 ชั่วโมง เพียงแค่เขียนบทความลงบล็อก 1-2 ย่อหน้าทุกวันก็จะได้รับเงินค่าตอบแทน เมื่อคุณกดเข้าไปดูมันก็จะขึ้นแบบฟอร์มให้คุณกรอกข้อมูลเพื่อร่วมเป็นสมาชิก ซึ่งรวมถึงข้อมูลทางการเงินของคุณด้วย โดยมีการหลอกให้สมจริงด้วยการใส่โลโก้ของหน่วยงานรักษาความปลอดภัย 2 แห่งไว้ในหน้าแบบฟอร์มกรอกข้อมูลเพื่อให้ดูน่าเชื่อถือ

สแปมเมอร์หัวหมอ ใช้กฎหมายเพิ่มความน่าเชื่อถือ ลวงเหยื่อให้หลงเชื่อ ภายใต้บัลลังก์กฎหมาย สแปมเมอร์บางรายมักจะตกอยู่ในบทบาทการเป็นจำเลย ซึ่งจากการโจมตีที่พบเมื่อเร็วๆ นี้ ดูเหมือนว่าสแปมเมอร์ต้องการเปลี่ยนบทบาทมาเป็นผู้ชี้นำแนวทางในเรื่องของกฎหมาย เช่น ในกรณีของยาอแวนเดียที่ได้รับการอนุมัติการจำหน่ายจากสำนักงานอาหารและยาของสหรัฐอเมริกาให้เป็นยารักษาประเภทที่ 2 หรือยาควบคุมเบาหวานสำหรับผู้ใหญ่ โดยในเดือนกุมภาพันธ์ 2552 มีการรายงานเกี่ยวกับอีเมล์ขยะที่เกี่ยวข้องกับยาดังกล่าว ซึ่งมีหัวเรื่องเกี่ยวกับ “คุณเป็นคนหนึ่งที่ใช้ยาอแวนเดียหรือไม่? นี่คือข้อมูลการฟ้องร้องที่สำคัญ” ซึ่งในข้อความอีเมล์ขยะจะระบุชัดเจนว่า “ถ้าคุณหรือมีคนที่คุณรู้จักใช้ยาอแวนเดีย คุณหรือคนในครอบครัวนั้นๆ อาจจะได้รับเงินคืนจากความเสียหายที่เกิดจากการใช้ยา” โดยจะมีลิงค์ให้ผู้รับคลิกเข้าไปดูแบบฟอร์มฟรี พร้อมกับกรอกข้อมูลส่วนตัวในแบบฟอร์มการเรียกค่าเสียหาย

               สแปมเมอร์ “โก กรีน” เพราะปัจจุบันหลายๆคนหันมาให้ความสนใจเกี่ยวกับภาวะโลกร้อน จึงหันมาใช้เทคโนโลยีที่เป็นมิตรกับสิ่งแวดล้อมมากยิ่งขึ้น และไม่ใช่แค่เพียงวันเซนต์แพทริค ที่ใช้สีเขียวมาเป็นสัญลักษณ์ เมื่อวันที่ 17 มีนาคมที่ผ่านมา คณะการปกครองที่นำโดยประธานาธิบดี นายบาราค โอบาม่า ได้ตอกย้ำความมุ่งมั่นในเรื่องดังกล่าว ด้วยการสร้าง  “อาชีพใหม่ในศตวรรษที่ 21 เพื่อการปรับปรุงการจัดการด้านพลังงานและการใช้พลังงานทดแทน” เพื่อให้ทุกคนหันมาตระหนัก และ ใส่ใจสิ่งแวดล้อมมากยิ่งขึ้น จุดนี้เองที่ทำให้บรรดาสแปมเมอร์หันมาโกกรีนกันบ้าง ด้วยการส่งอีเมล์ขยะสีเขียว โดยมีข้อความอ้างว่าผู้รับสามารถลดค่าไฟในแต่ละเดือนเหลือศูนย์บาท ซึ่งอ้างกระทั่งว่าอาจจะให้บริษัทพลังงานจ่ายเงินให้กับผู้รับอีเมล์จากการใช้พลังงานที่ผลิตมาเกินความจำเป็น  หรืออ้างว่าจะมีการ“สอนทุกสิ่งอย่างที่คุณจำเป็นต้องรู้เกี่ยวระบบพลังงานลมหรือพลังงานแสงอาทิตย์ เพียงแค่จ่ายเงิน 200 เหรียญหรือน้อยกว่านั้น” และแน่นอนคุณต้องใช้ข้อมูลส่วนตัวและข้อมูลบัตรเครดิต มาใช้ในการ “โก กรีน”   


ที่มา: telecomjournal.net


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)