ไฟล์แนบอันตรายโจมตีสหราชอาณาจักรสูงสุดในเดือนพฤศจิกายน

[News] Kaspersky : 24 ธันวาคม 2556

• สัดส่วนของสแปมจากปริมาณอีเมลทั้งหมดในเดือนพฤศจิกายนอยู่ที่ประมาณ 72.5% มากกว่าเดือนพฤศจิกายนของปี 2555 ถึงเกือบ 10% โดยแคสเปอร์สกี้ แลป บันทึกไว้ที่ 62.9%
• ส่วนใหญ่ไฟล์แนบอันตรายเหล่านี้พบที่ประเทศอังกฤษ โดยโปรแกรมแอนตี้ไวรัสตรวจจับได้ 12.3% ซึ่งเพิ่มขึ้นถึง 2.4% ในเดือนนี้ แซงหน้าเยอรมัน (11.2%) และสหรัฐอเมริกา (10%)

เริ่มแรกมัลแวร์เคยถูกใช้เพื่อขโมยข้อมูลที่สำคัญในเดือนพฤศจิกายน โดยอาชญากรไซเบอร์จะใช้หน้าเว็บไซต์ปลอมที่เลียนแบบองค์กรทางการค้าใหญ่ๆ เช่น ธนาคารและร้านค้าออนไลน์ ในการขโมยข้อมูลเกี่ยวกับการธนาคารโดยตรงจากคอมพิวเตอร์ของผู้ใช้ เมื่อผู้ใช้ดาวน์โหลดไฟล์แนบลงในอุปกรณ์แล้ว สแปมในอีเมล์นี้ยังสามารถแพร่ระบาดไปยังอีเมล์อื่นๆที่บันทึกไว้ในอุปกรณ์ของผู้ใช้ หรือแม้กระทั่งดาวน์โหลดและปล่อยไฟล์จากอินเทอร์เน็ตโดยที่เหยื่อไม่รู้ตัว

ผู้สร้างอีเมลขยะได้ส่งโปรแกรมอันตรายมากมายที่แปลงตัวเป็นข้อความเสียงและจัดเก็บไว้ในไฟล์ ZIP การขโมยประเภทนี้จะแฝงตัวอยู่กับจดหมายที่จะถูกส่งในสไกป์ ตัวอย่างเช่น เอกสารแนบที่มีโปรแกรมสืบข้อมูลบรรจุอยู่ซึ่งจะขโมยคุ้กกี้ของเบราว์เซอร์และรหัสผ่านที่ใช้ในการอัพโหลดหรือดาวน์โหลดข้อมูลบนเว็บไซต์ และบัญชีอีเมล จากนั้นข้อมูลทั้งหมดจะถูกส่งไปยังอาชญากรไซเบอร์

ในช่วงเทศกาลซึ่งเต็มไปด้วยงานเฉลิมฉลอง ปริมาณอีเมลขยะที่เกี่ยวกับคริสต์มาสและวันปีใหม่ยังคงเพิ่มขึ้น "ในช่วงเวลาวุ่นวายก่อนวันหยุดเทศกาล เราควรจะระแวดระวังเป็นพิเศษเมื่อได้รับข้อความจากร้านค้าออนไลน์ บริการการจองล่วงหน้า รวมถึงธนาคารและระบบการจ่ายเงิน เนื่องจากหลายสัปดาห์ก่อนวันหยุดเทศกาลมีปริมาณการซื้อขายและการดำเนินการทางการเงินผ่านอินเทอร์เน็ตเพิ่มขึ้นอย่างรวดเร็ว หัวขโมยจึงส่งข้อความล่อลวงทางอินเทอร์เน็ต เพราะหวังว่าผู้รับอาจหละหลวมเรื่องความปลอดภัยกว่าปกติ" Tatyana Shcherbakova ผู้วิเคราะห์สแปมอาวุโส แคสเปอร์สกี้ แลป กล่าว

สามอันดับแรกขององค์กรชั้นนำที่ตกเป็นเป้าหมายของผู้หลอกลวงทางอินเทอร์เน็ตยังคงเหมือนเดิม คือ โซเชี่ยลเน็ตเวิร์ก (26.9%) ผู้ให้บริการอีเมล (19.2%) และเสิร์ชเอนจิน (16.5%) ตามลำดับ องค์กรการเงินและการจ่ายเงินแบบ อี-เพย์เม้นท์ อยู่ลำดับที่สี่เช่นเดิม (16.1%) แต่สัดส่วนการถูกโจมตีขององค์กรเหล่านี้เพิ่มขึ้น โดยเพิ่มขึ้น 0.7% ในเดือนพฤศจิกายน และเป็นอีกครั้งที่กลุ่มธนาคารในออสเตรเลียและนิวซีแลนด์ถูกโจมตีโดยหน้าเว็บไซต์ปลอมที่ลอกเลียนเว็บไซต์จริงขององค์กร

เหตุการณ์อันน่าสลดใจจากทั่วโลกคือถูกเอาเปรียบจากหัวขโมยอยู่เสมอ แม้กระทั่งเรื่องพายุไต้ฝุ่นที่ทำลายล้างประเทศฟิลิปปินส์เมื่อเดือนที่แล้วก็ไม่ได้รับการยกเว้น หัวขโมยได้ส่งจดหมายที่เรียกกันว่าจดหมายไนจีเรียซึ่งใช้ชื่อของสภากาชาดหลอกขอความข่วยเหลือแก่เหยื่อ

ในขณะที่ประเทศจีนยังคงเป็นแหล่งข้อมูลใหญ่ที่สุดของสแปม โดยพบสแปมเพิ่มขึ้น 2% สหรัฐอเมริกาอยู่ที่อันดับสองในเดือนพฤศจิกายน คำนวณได้ 18% ของสแปมทั่วโลก ตามมาด้วยเกาหลีใต้ (14.5%) และไต้หวัน (6.7%) ส่วนรัสเซีย (5.4%) ได้แต้มเพิ่ม 1.4% ยังคงอยู่ที่ห้าเช่นเดิม ผู้เชี่ยวชาญพบว่าสแปมของแคนาดาลดลงเล็กน้อย (ลดลง 0.4%) ส่งผลให้ญี่ปุ่นขึ้นมาติดอยู่ในสิบอันดับแทน

สามารถอ่านรายงานอีเมลขยะในเดือนพฤศจิกายนฉบับเต็มได้ที่ securelist.com