แคสเปอร์สกี้ แลป เผย อุปกรณ์โมบายคือเป้าหมายอย่างดีของสแปมและมัลแวร์

โดย RingRangRung | 24 กุมภาพันธ์ 2559 เมื่อ 15:44 น. | อ่าน 23

 

ksb_spam_2015_en_23ข้อมูลล่าสุดจากรายงาน Kaspersky Lab Security Bulletin ของแคสเปอร์สกี้ แลป ชี้ว่าจำนวนสแปมอีเมลในปี 2015 ลดลงเหลือ 55.28% ของอีเมลทราฟฟิกโดยรวม – ลดลงจากปีแล้ว 11.48% ซึ่งเป็นอัตราการลดลงที่มีนัยยะสำคัญอันน่าจะมาจากความนิยมที่พุ่งพรวดของแพลตฟอร์มสำหรับโฆษณาถูกกฎหมายบนโซเชียลเน็ตเวิร์ก บริการตัดคูปอง และบริการรูปแบบอื่นๆ อีกมากมายรายงานสแปมของแคสเปอร์สกี้ แลปยังได้ระบุเทรนด์ทิศทางความเคลื่อนไหวไว้ดังนี้:

  • มีการสลับสับเปลี่ยนลำดับกันของหลายประเทศในรายการเป้าหมายการถูกสแปม โดยมีเยอรมันเป็นเหยื่อรายใหญ่ด้วยการจู่โจมที่ 06% – เพิ่มขึ้น 9.84% จากปี 2014 ตามด้วยบราซิลที่ 7.64% ซึ่งเพิ่มขึ้น 4.09% และเลื่อนขึ้นมาจากลำดับที่หกในปี 2014 รัสเซียเลื่อนขึ้นมาสู่ลำดับที่สามจากแปด โดยเพิ่มขึ้นจาก 3.06% เป็น 6.03% จากจำนวนการจู่โจมด้วยสแปมในปี 2015
  • ในช่วงสามไตรมาส พบว่า 79% ของจำนวนอีเมลทั้งหมดที่ส่งออกมีขนาดเล็กกว่า 2kb แสดงการลดขนาดอีเมลของสแปมเคมเปญในระยะเวลาสองสามปีที่ผ่านมา
  • สหรัฐอเมริกายังคงเป็นแหล่งสแปมที่ใหญ่ที่สุดที่ 2% โดยรัสเซียมาเป็นอันดับที่สองที่ 6.15% และตามมาคือเวียดนามที่ขึ้นมาแทนที่จีนไปเรียบร้อยแล้วด้วย 6.12%
  • ผู้ใช้งานในญี่ปุ่นต้องเผชิญกับการจู่โจมในรูปแบบฟิชชิ่งสูงที่สุดด้วยอัตรา 68% ซึ่งสูงกว่าปี 2014 อยู่ 2.17% อันดับที่สองได้แก่ บราซิล ที่ 21.63% – และแชมป์เก่ากลับลำตามมาเป็นอันดับที่สาม ได้แก่ อินเดีย ที่ 21.02%
  • รัสเซียเป็นประเทศถูกจู่โจมในแบบฟิชชิ่งในอัตราที่สูงมากเมื่อเทียบกับประเทศอื่นๆ คือ 8%
  • สถาบันการเงิน เช่น ธนาคาร ระบบการชำระเงินและช้อปปิ้งออนไลน์ถูกจู่โจมบ่อยครั้งด้วยฟิชชิ่งเมลที่ 33% เพิ่มขึ้นถึง 5.59%

ประเด็นสแปมร้อนแห่งปี

ksb_spam_2015_en_17

แม้การแข่งขันกีฬาโอลิมปิกจะยังไม่เริ่มในบราซิล แต่พวกวายร้ายจอมฉ้อฉลทั้งหลายเริ่มต้นใช้ประโยชน์จากรายการกีฬาระดับโลกไปแล้วเรียบร้อย ด้วยการส่งอีเมลประกาศรางวัลผู้ชนะการชิงโชคต่างๆ และขอให้ผู้รับกรอกข้อมูลส่วนตัวลงในแบบฟอร์ม ซึ่งจะเป็นไฟล์ pdf แนบมาด้วยในอีเมล ที่มีการออกแบบรูปภาพ หรือกราฟฟิกต่างๆ ไว้ล่อหลอกตัว

กรองสแปมได้อย่างแนบเนียน

การล่อลวงที่ชื่อ “Nigerian” นั้นพบว่าใช้กันในสถานการณ์การเมืองยูเครน สงครามกลางเมืองซีเรีย การเลือกตั้งที่ไนจีเรีย และแผ่นดินไหวที่เนปาล ทั้งนี้เพื่อหาประโยชน์จากความเห็นอกเห็นใจชะตากรรมของเพื่อนมนุษย์ เมื่อได้อ่านเนื้อความชวนเชื่อในอีเมล ซึ่งมักจะเชิญชวนให้บริจาคให้แก่ผู้ที่กำลังเผชิญชะตากรรม

สแปมมุ่งเป้าโมบาย

ในปี 2015 อาชญากรไซเบอร์ยังคงส่งออกอีเมลปลอมจากโมบายดีไวซ์ และข้อความแจ้งเตือนจากโมบายแอพที่ติดมัลแวร์หรือข้อความโฆษณา ลูกเล่นใหม่ที่จะพบเห็นกัน ได้แก่ ผู้ที่หวังล่อลวงนี้จะกระจายมัลแวร์ในรูป .apk (Android executive files) และ .jar (ZIP archives มีโปรแกรมภาษา Java) นอกจากนี้ อาชญากรไซเบอร์ได้แปลงโฉมหน้าและซ่อนซุกโมบายโทรจันที่เข้ารหัสมาอย่างดีไว้หลังไฟล์สำหรับอัพเดท Flash Player เป็นต้น เมื่อล้อนช์ไฟล์นี้แล้ว มัลแวร์จะเข้ารหัสล็อคไฟล์รูปภาพ เอกสารและไฟล์วิดีโอบนดีไวซ์ที่ใช้เปิดไฟล์มัลแวร์นั้น และจะเริ่มได้รับข้อความระบุให้จ่ายเงินเพื่อปลดรหัส

“การเพิ่มขึ้นของการใช้โมบายดีไวซ์ในชีวิตประจำวันเพื่อแลกเปลี่ยนส่งต่อข้อความและข้อมูล รวมทั้งรายละเอียดต่างๆ ไม่ว่าจะเป็นการเข้าใช้ธนาคาร รหัสบัญชีธนาคาร ล้วนส่งผลต่อการขยายตัวของรูปแบบการฉกฉวยประโยชน์ในจุดนี้ของเหล่าอาชญากร ทั้งโมบายมัลแวร์และสแปมกำลังได้รับความนิยมเพิ่มขึ้น และกลโกงในการล่อลวงเหยื่อก็ทวีความซับซ้อนขึ้นทุกปี  จากการที่มีแอพต่างๆ ที่อาชญากรสามารถใช้ได้ทั้งทางตรง (ส่งสแปม รวมทั้งสแปมแพร่เชื้อ) และทางอ้อม (ผ่านฟิชชิ่งอีเมล) ผู้ที่ใช้โมบายดีไวซ์จำเป็นต้องระมัดระวังตัวและมีความว่องไวที่จะแก้ปัญหาได้อย่างรวดเร็ว เนื่องจากอาชญากรไซเบอร์นั้นมีแต่จะเพิ่มความรุนแรงซับซ้อนของเล่ห์กล คู่ขนานไปกับพฤติกรรมของเราที่หันมาเสพติดพึ่งพาดีไวซ์เหล่านี้มากขึ้นด้วยเช่นกัน” ดาเรีย โลเซวา ผู้เชี่ยวชาญการวิเคราะห์สแปม แคสเปอร์สกี้ แลป ได้ออกมากล่าวเตือน

อ่านข้อมูลเพิ่มเติมเกี่ยวกับสแปมและฟิ่ชชิ่งของปี 2015 ได้จาก

https://securelist.com/analysis/73591/kaspersky-security-bulletin-spam-and-phishing-in-2015/

About Author

RingRangRung

RingRangRung