สรุปสั้น

แฮ็กเกอร์พบกลโกงใหม่ที่เปลี่ยนเครื่องมือ AI ยอดนิยมของโลกให้กลายเป็นกับดัก โดยปลอมการโจมตีฟิชชิงให้ใช้ branding ของแพลตฟอร์มอย่าง ChatGPT, Claude และ DeepSeek หลอกผู้ใช้ส่ง credential, หมายเลขบัตรเครดิต และ authentication token ไปให้ การพุ่งของการ adopt AI สร้างพื้นที่อุดมสมบูรณ์ให้ผู้โจมตี เพราะคนนับล้านที่พึ่ง AI assistant ทุกวันส่วนใหญ่ยังไม่รู้ว่าการสื่อสารจริงของแพลตฟอร์มเหล่านี้หน้าตาเป็นอย่างไร

นักวิเคราะห์จากบริษัท Microsoft Threat Intelligence ระบุและบันทึกหลายแคมเปญที่เกิดในต้นปี 2569 พร้อมเน้นว่าแคมเปญเหล่านี้ไม่ได้เกี่ยวข้องกับการรั่วของแพลตฟอร์ม AI จริง แต่เป็นปฏิบัติการ social engineering ล้วน ๆ ที่ยืมชื่อแบรนด์ที่คนเชื่อใจเพื่อผลักผู้ใช้คลิกลิงก์ เปิด PDF หรือดาวน์โหลดไฟล์ จุดที่หยุดยากคือผู้โจมตี route เหยื่อผ่านบริการจริงที่น่าเชื่อถือก่อนถึงปลายทางที่เป็นภัย เช่น URL shortener, CRM tool และ GitHub ซึ่งถูกซ้อนใน chain เพื่อหลบตรวจจับ เมื่อผู้ใช้รู้ตัวว่าผิดปกติ ข้อมูลของพวกเขาก็ถูกขโมยไปแล้ว ส่งผลให้องค์กรหลายพันแห่งในหลายประเทศตกเป็นเป้าหมาย เสียทั้ง card data, การเข้าถึงบัญชี และ authentication token ที่เปิดทางตรงเข้าระบบองค์กร

รายละเอียดข่าว

เว็บไซต์ Cyber Security News รายงานเมื่อวันที่ 9 มิถุนายน พ.ศ. 2569 อ้างรายงานของบริษัท Microsoft Threat Intelligence ที่เปิดเผยแคมเปญฟิชชิงปลอมแบรนด์ AI ยอดนิยม 3 แคมเปญใหญ่ในต้นปี 2569 ซึ่งหลอกผู้ใช้ขโมย credential และข้อมูลทางการเงินโดยที่แพลตฟอร์ม AI จริงไม่ได้ถูกเจาะใด ๆ

แคมเปญธีม ChatGPT ตรวจพบเมื่อ 5 พฤษภาคม 2569 ผู้โจมตีส่งอีเมลประมาณ 4,500 ฉบับไปยังเป้าหมายในแอฟริกาใต้ เตือนว่าการสมัครสมาชิก ChatGPT Plus ของผู้รับจะถูกดาวน์เกรดเว้นแต่จะอัปเดตวิธีชำระเงินภายใน 7 วัน อีเมลแสดง logo ChatGPT และปุ่ม update ที่ดูถูกกฎหมายทุกประการ แต่ปุ่มไม่ได้พาผู้ใช้ไปไซต์ภัยตรง ๆ เหยื่อจะถูก bounce ผ่าน CRM service, Amazon tracking domain และ URL shortener ก่อนลงเอยที่เว็บที่ถูกเจาะซึ่งมีหน้าชำระเงินปลอมอยู่ใน subfolder หน้านี้แสดง CAPTCHA ปลอมเพื่อกรอง automated scanner แล้วเก็บข้อมูลส่วนตัวและบัตรเครดิตเต็มแบบ 2 ขั้นตอน

แคมเปญธีม Claude ดำเนินการตั้งแต่ 20 ถึง 22 เมษายน 2569 ถึงองค์กรกว่า 2,000 แห่งในสหรัฐฯ สหราชอาณาจักร และอินเดีย อีเมลอ้างว่าบัญชีของผู้รับละเมิดนโยบายการใช้งาน พร้อมแนบ PDF ชื่อ “Fill and Sign Claude Appeal Form.pdf” ที่นำผู้ใช้ไปยังโดเมนของผู้โจมตี เหยื่อจะถูกผลักผ่านหน้า verification ปลอมก่อน redirect ไปยังหน้าที่ดูเหมือน Microsoft sign-in page ที่ออกแบบมาขโมย access token (Adversary-in-the-Middle หรือ AiTM)

ในเดือนเมษายน 2569 ผู้โจมตีรีบเคลื่อนไหวหลังบริษัท DeepSeek เผยตัวอย่างโมเดล V4 ภายใน 45 นาทีก็มี GitHub organization ปลอมชื่อ DeepSeek-V4 ออนไลน์ พร้อม branding ที่ขโมยมา benchmark data จริง และ tag ที่ออกแบบมาให้ติดอันดับสูงทั้งใน traditional search และ AI-assisted search ผู้ที่ดาวน์โหลด archive จะได้ loader ที่ติดตั้ง Vidar infostealer แบบเงียบ และมีแคมเปญ malvertising แยกที่เชื่อมโยงกับกลุ่ม Storm-3075 ผลัก product ปลอมชื่อ “Awesome AI Windows Plugin” ผ่านเว็บสตรีมหนังฟรี โดยใช้ executable ที่ลง code-signed ผ่านบริการของ Fox Tempest ปล่อย Python downloader ที่ดึง Vidar จาก C2 ของผู้โจมตี

Threat actors abuse ChatGPT Claude DeepSeek brands as phishing lures to steal credentials
Threat actors abuse ChatGPT Claude DeepSeek brands as phishing lures to steal credentials
Threat actors abuse ChatGPT Claude DeepSeek brands as phishing lures to steal credentials

รายละเอียดช่องโหว่

เทคนิคหลักของทั้ง 3 แคมเปญคือ social engineering ที่อาศัยความน่าเชื่อถือของแบรนด์ AI ไม่ใช่ช่องโหว่ในแพลตฟอร์มเอง โดยใช้ chain ผ่านบริการที่ถูกกฎหมายเพื่อหลบ URL filter เช่น Microsoft Defender for Office 365 หรือ Proofpoint ที่อาจ allow CRM, Amazon tracking และ URL shortener โดย default จุดเด่นของแคมเปญ ChatGPT คือ multi-hop redirect ที่ใช้บริการต่างกัน 4 ชั้น ก่อนถึง landing page ที่ออกแบบเหมือนหน้า OpenAI billing จริง

แคมเปญ Claude ใช้ PDF เป็น delivery vehicle ซึ่งเลี่ยง URL scanner ในขณะที่ลิงก์อยู่ใน document ที่ผู้ใช้ต้องเปิดเองก่อนคลิก ปลายทางใช้ AiTM kit ที่ proxy หน้า Microsoft sign-in จริงพร้อมขโมยทั้ง credential และ session cookie หลังจาก MFA สำเร็จ ส่วน Vidar ที่ปล่อยผ่านแคมเปญ DeepSeek และ Storm-3075 เป็น infostealer ระดับยอดนิยมที่ขโมย browser-saved credential, crypto wallet, FTP credential และ session token ส่งกลับ C2 ภายในไม่กี่นาทีหลัง execute

ผลกระทบต่อไทย

ผู้ใช้และองค์กรไทยที่ subscribe ChatGPT Plus, Claude Pro, DeepSeek หรือบริการ AI อื่นเสี่ยงโดยตรงจากการปลอม branding เพราะแคมเปญเหล่านี้ขยายตัวจาก US/UK/India/แอฟริกาใต้ ไปยังประเทศที่ตลาด AI กำลังเติบโตอย่างไทย พนักงานในองค์กรไทยที่จ่ายค่าบริการเองและไม่ได้ผ่านการอบรมอาจ click email ที่อ้างว่าบัญชีถูกระงับโดยไม่ตรวจสอบโดเมนของผู้ส่ง

องค์กรที่ใช้ Microsoft 365 มี risk เพิ่มจาก AiTM phishing kit ในแคมเปญ Claude ที่ออกแบบขโมย access token หลังการ MFA สำเร็จ หากพนักงานหนึ่งคนตกหลุม access token ที่ขโมยได้ใช้เข้าถึง mailbox, OneDrive, SharePoint และ Teams ขององค์กรได้นานหลายชั่วโมง นักพัฒนาไทยที่ค้น GitHub หา repository ของ AI tool ใหม่ก็เสี่ยงดาวน์โหลด trojanized installer ที่ปล่อย Vidar เช่นเดียวกับสายดูหนังฟรีที่อาจตกเหยื่อ malvertising ของ Storm-3075

คำแนะนำ

เปิด multi-factor authentication ทุกบัญชี โดยเฉพาะบัญชีบริการ AI และอีเมล Microsoft 365 และพิจารณาใช้ FIDO2 security key หรือ passkey แทน TOTP เพื่อต้าน AiTM ที่ขโมย session cookie หลีกเลี่ยงคลิกลิงก์หรือดาวน์โหลดไฟล์จากอีเมลที่ไม่ได้คาดหวัง ให้ verify การสื่อสารของแพลตฟอร์ม AI ผ่านการเข้าเว็บโดยตรงเท่านั้น

องค์กรควร deploy email link scanning และ solution ที่ตรวจจับและบล็อกหน้าฟิชชิงก่อนผู้ใช้จะเข้าถึงเนื้อหาภัย รวมถึง URL rewriting ที่ตรวจ chain ผ่าน multi-hop redirect ตั้ง conditional access policy ใน Entra ID ให้ตรวจ device compliance และ location risk ก่อน issue token พร้อม revoke session token ของผู้ใช้ที่สงสัยถูก phishing ทันที

ฝ่ายความปลอดภัยควร block IoC ตามตารางจาก Microsoft (domain brokeapt[.]com, pan.ssffaa19[.]xyz, pan.rongtv[.]xyz และ hash ของ ProFluxeFlowAi-win-Setup.exe, deepseek-v4-pro_x64.7z) ใน DNS filter, EDR และ proxy เพื่อตัด channel ของแคมเปญที่ยังเดินอยู่ และอบรมพนักงานเรื่องการตรวจสอบโดเมน OpenAI/Anthropic/DeepSeek ของจริง

IoCs

TypeIndicatorคำอธิบาย
SHA-256791efb555eefb7215e96659a1353a97416743b66bdd72705493129c64057d40ehash ของไฟล์แนบ Fill and Sign Claude Appeal Form.pdf
URLhxxp://dash.awaydouble[.]org/0v2authURL ในไฟล์ PDF ของแคมเปญ Claude phishing
URLhxxps://github[.]com/shippingtechnologymovie/AI-techVideos/releases/download/13123/ProFluxeFlowAi-win-Setup.exeGitHub repository ปลอม (ถูกลบแล้ว) โฮสต์ไฟล์มัลแวร์
SHA-256c7c5072df9f83f4c440a5c3bb4be1d5f6c67bbf78f196406ca20d27b43b975b8hash ของ ProFluxeFlowAi-win-Setup.exe
Signer SHA-14f5c5b3ef45cfff7721754487a86aeff9a2e6e32certificate ปลอมสำหรับ code-signing ของกลุ่ม Fox Tempest
Domainbrokeapt[.]comC2 domain ของ Python loader
Domainpan.ssffaa19[.]xyzC2 domain ของ Vidar
Domainpan.rongtv[.]xyzC2 domain ของ Vidar
URLhxxps://github[.]com/DeepSeek-V4/deepseek-V4/releases/download/deepseek-V4/deepseek-v4-pro_x64.7zGitHub repository ปลอมของ DeepSeek (ถูกลบแล้ว)
SHA-2560a26238f6c516de5885457c93042531aa59bc206a9537cebf5267cedc6c68531deepseek-v4-pro_x64.7z (v1)
SHA-2568610d4fb0ec5b525071c2aaec4df0f8fcbb3673aba58a7e1959fc44e83c0e2cadeepseek-v4-flash_x64.7z (v1)
SHA-25699231deb373997364381d1eb513d2d42231d418c3a2db9007c5af9bd56ab9371deepseek-v4-flash_x64.7z (v2)
SHA-25625270cc429ada8028b5b33220ed412c47907ecceea7377d608fac5af01bed56adeepseek-v4-pro_x64.7z (v2)
SHA-25656d722b0331bf0aaa86bb37483486c6dff6ad9427fc473ed7c3226c21a9bdd23DeepSeek extracted PE (deepseek-v4-pro_x64.exe, deepseek-v4-flash_x64.exe, VectorEngine.exe)
SHA-2565455341ed1bbe75a664fca2dd0794c508e1874f75360253a7ff5bc119bc92d80shared loader ที่พบในหลายแคมเปญปลอมแบรนด์ AI

หมายเหตุ: domain และ URL ถูก defang ด้วย [.] และ hxxp ป้องกันการ resolve โดยไม่ตั้งใจ ให้ refang เฉพาะใน threat intelligence platform ที่ควบคุมได้ เช่น MISP, VirusTotal หรือ SIEM

แหล่งอ้างอิง