Uncategorized

[PR] แคสเปอร์สกี้ แลป เผย อุปกรณ์โมบายในมือคุณคือเป้าหมายอย่างดีของสแปมและมัลแวร์

ข้อมูลล่าสุดจากรายงาน Kaspersky Lab Security Bulletin ของแคสเปอร์สกี้ แลป ชี้ว่าจำนวนสแปมอีเมลในปี 2015 ลดลงเหลือ 55.28% ของอีเมลทราฟฟิกโดยรวม – ลดลงจากปีแล้ว 11.48% ซึ่งเป็นอัตราการลดลงที่มีนัยยะสำคัญ อันน่าจะมาจากความนิยมที่พุ่งพรวดของแพลตฟอร์มสำหรับโฆษณาถูกกฎหมายบนโซเชียลเน็ตเวิร์ก บริการตัดคูปอง และบริการรูปแบบอื่น ๆ อีกมากมาย

รายงานสแปมของแคสเปอร์สกี้ แลปยังได้ระบุเทรนด์ทิศทางความเคลื่อนไหวไว้ดังนี้:

  • มีการสลับสับเปลี่ยนลำดับกันของหลายประเทศในรายการเป้าหมายการถูกสแปม โดยมีเยอรมันเป็นเหยื่อรายใหญ่ด้วยการจู่โจมที่ 19.06% – เพิ่มขึ้น 9.84% จากปี 2014 ตามด้วยบราซิลที่ 7.64% ซึ่งเพิ่มขึ้น 4.09% และเลื่อนขึ้นมาจากลำดับที่หกในปี 2014 รัสเซียเลื่อนขึ้นมาสู่ลำดับที่สามจากแปด โดยเพิ่มขึ้นจาก 3.06% เป็น 6.03% จากจำนวนการจู่โจมด้วยสแปมในปี 2015
  • ในช่วงสามไตรมาส พบว่า 79% ของจำนวนอีเมลทั้งหมดที่ส่งออกมีขนาดเล็กกว่า 2kb แสดงการลดขนาดอีเมลของสแปมเคมเปญในระยะเวลาสองสามปีที่ผ่านมา
  • สหรัฐอเมริกายังคงเป็นแหล่งสแปมที่ใหญ่ที่สุดที่ 15.2% โดยรัสเซียมาเป็นอันดับที่สองที่ 6.15% และตามมาคือเวียดนามที่ขึ้นมาแทนที่จีนไปเรียบร้อยแล้วด้วย 6.12%
  • ผู้ใช้งานในญี่ปุ่นต้องเผชิญกับการจู่โจมในรูปแบบฟิชชิ่งสูงที่สุดด้วยอัตรา 21.68% ซึ่งสูงกว่าปี 2014 อยู่ 2.17% อันดับที่สองได้แก่ บราซิล ที่ 21.63% – และแชมป์เก่ากลับลำตามมาเป็นอันดับที่สาม ได้แก่ อินเดีย ที่ 21.02%
  • รัสเซียเป็นประเทศถูกจู่โจมในแบบฟิชชิ่งในอัตราที่สูงมากเมื่อเทียบกับประเทศอื่น ๆ คือ 17.8%
  • สถาบันการเงิน เช่น ธนาคาร ระบบการชำระเงินและช้อปปิ้งออนไลน์ถูกจู่โจมบ่อยครั้งด้วยฟิชชิ่งเมลที่ 34.33% เพิ่มขึ้นถึง 5.59%

kaspersky-lab-security-bulletin-mobile-victim

ประเด็นสแปมร้อนแห่งปี

แม้การแข่งขันกีฬาโอลิมปิกจะยังไม่เริ่มในบราซิล แต่พวกวายร้ายจอมฉ้อฉลทั้งหลายเริ่มต้นใช้ประโยชน์จากรายการกีฬาระดับโลกไปแล้วเรียบร้อย ด้วยการส่งอีเมลประกาศรางวัลผู้ชนะการชิงโชคต่าง ๆ และขอให้ผู้รับกรอกข้อมูลส่วนตัวลงในแบบฟอร์ม ซึ่งจะเป็นไฟล์ pdf แนบมาด้วยในอีเมล ที่มีการออกแบบรูปภาพ หรือกราฟฟิกต่าง ๆ ไว้ล่อหลอกตัว

กรองสแปมได้อย่างแนบเนียน

การล่อลวงที่ชื่อ “Nigerian” นั้นพบว่าใช้กันในสถานการณ์การเมืองยูเครน สงครามกลางเมืองซีเรีย การเลือกตั้งที่ไนจีเรีย และแผ่นดินไหวที่เนปาล ทั้งนี้เพื่อหาประโยชน์จากความเห็นอกเห็นใจชะตากรรมของเพื่อนมนุษย์ เมื่อได้อ่านเนื้อความชวนเชื่อในอีเมล ซึ่งมักจะเชิญชวนให้บริจาคให้แก่ผู้ที่กำลังเผชิญชะตากรรม

สแปมมุ่งเป้าโมบาย

ในปี 2015 อาชญากรไซเบอร์ยังคงส่งออกอีเมลปลอมจากโมบายดีไวซ์ และข้อความแจ้งเตือนจากโมบายแอพที่ติดมัลแวร์หรือข้อความโฆษณา ลูกเล่นใหม่ที่จะพบเห็นกัน ได้แก่ ผู้ที่หวังล่อลวงนี้จะกระจายมัลแวร์ในรูป .apk ( Android executive files ) และ .jar ( ZIP archives มีโปรแกรมภาษา Java ) นอกจากนี้ อาชญากรไซเบอร์ได้แปลงโฉมหน้าและซ่อนซุกโมบายโทรจันที่เข้ารหัสมาอย่างดีไว้หลังไฟล์สำหรับอัพเดท Flash Player เป็นต้น เมื่อล้อนช์ไฟล์นี้แล้ว มัลแวร์จะเข้ารหัสล็อคไฟล์รูปภาพ เอกสารและไฟล์วิดีโอบนดีไวซ์ที่ใช้เปิดไฟล์มัลแวร์นั้น และจะเริ่มได้รับข้อความระบุให้จ่ายเงินเพื่อปลดรหัส

“การเพิ่มขึ้นของการใช้โมบายดีไวซ์ในชีวิตประจำวันเพื่อแลกเปลี่ยนส่งต่อข้อความและข้อมูล รวมทั้งรายละเอียดต่าง ๆ ไม่ว่าจะเป็นการเข้าใช้ธนาคาร รหัสบัญชีธนาคาร ล้วนส่งผลต่อการขยายตัวของรูปแบบการฉกฉวยประโยชน์ในจุดนี้ของเหล่าอาชญากร ทั้งโมบายมัลแวร์และสแปมกำลังได้รับความนิยมเพิ่มขึ้น และกลโกงในการล่อลวงเหยื่อก็ทวีความซับซ้อนขึ้นทุกปี จากการที่มีแอพต่าง ๆ ที่อาชญากรสามารถใช้ได้ทั้งทางตรง ( ส่งสแปม รวมทั้งสแปมแพร่เชื้อ ) และทางอ้อม ( ผ่านฟิชชิ่งอีเมล ) ผู้ที่ใช้โมบายดีไวซ์จำเป็นต้องระมัดระวังตัวและมีความว่องไวที่จะแก้ปัญหาได้อย่างรวดเร็ว เนื่องจากอาชญากรไซเบอร์นั้นมีแต่จะเพิ่มความรุนแรงซับซ้อนของเล่ห์กล คู่ขนานไปกับพฤติกรรมของเราที่หันมาเสพติดพึ่งพาดีไวซ์เหล่านี้มากขึ้นด้วยเช่นกัน” ดาเรีย โลเซวา ผู้เชี่ยวชาญการวิเคราะห์สแปม แคสเปอร์สกี้ แลป ได้ออกมากล่าวเตือน

อ่านข้อมูลเพิ่มเติมเกี่ยวกับสแปมและฟิ่ชชิ่งของปี 2015 ได้จาก

https://securelist.com/analysis/73591/kaspersky-security-bulletin-spam-and-phishing-in-2015

 

เกี่ยวกับแคสเปอร์สกี้ แลป

kaspersky_logo

แคสเปอร์สกี้ แลปก่อตั้งขึ้นในปี พ.ศ. 2540 เป็นบริษัทระดับโลกที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือไซเบอร์ซีเคียวริตี้ ซึ่งความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก ( deep threat intelligence ) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แลปได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยที่คอยให้การปกป้ององค์กรธุรกิจ โครงสร้างที่มีความสำคัญ องค์กรภาครัฐและผู้บริโภคมากมายทั่วโลก ทั้งนี้พอร์ตโฟลิโอผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครบถ้วนของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แลป สามารถปกป้องยูสเซอร์มากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่ง อีกมากกว่า 270,000 แห่งทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kasperesky.com

from:https://www.techtalkthai.com/kaspersky-lab-security-bulletin-mobile-victim/