สรุปสั้น

บริษัท Google ยื่นฟ้องเครือข่ายอาชญากรไซเบอร์ในจีนที่อยู่เบื้องหลังชุดเครื่องมือ Phishing-as-a-Service (PhaaS) ชื่อ Outsider ซึ่งถูกใช้สร้าง URL ฉ้อโกงกว่า 1.59 ล้านรายการ มีเหยื่อกว่า 100,000 ราย สิ่งที่ทำให้คดีนี้น่าสนใจเป็นพิเศษคือผู้โจมตีใช้ Gemini AI ของ Google เองเป็นเครื่องมือช่วยสร้างหน้าฟิชชิงที่ดูเหมือนเว็บไซต์ขององค์กรจริง โดยให้ AI ช่วยออกแบบหน้าเว็บ เขียนข้อความหลอกลวง และแปลภาษาเพื่อขยายเป้าหมายไปยังหลายประเทศ

ชุดเครื่องมือ Outsider ถูกขายแบบสมัครสมาชิกในราคา 88 ดอลลาร์สหรัฐต่อสัปดาห์ผ่าน Telegram มาพร้อมเทมเพลตฟิชชิงสำเร็จรูปกว่า 290 แบบที่ปลอมเป็นแบรนด์ดังทั่วโลก เครือข่ายนี้ประกอบด้วยกลุ่มที่เชื่อมโยงกัน 5 กลุ่มทำหน้าที่ต่างกัน ตั้งแต่พัฒนาเครื่องมือ จัดหาข้อมูลเหยื่อ ส่ง SMS หลอกลวง ขโมยข้อมูลบัตรเครดิต ไปจนถึงจัดการช่องทางขายบน Telegram คดีนี้เกิดขึ้น 7 เดือนหลังจาก Google เคยฟ้องเครือข่ายฟิชชิงชื่อ Lighthouse ที่มีลักษณะคล้ายกัน โดย FBI ได้เข้าร่วมสืบสวนด้วย

รายละเอียดข่าว

เว็บไซต์ The Hacker News รายงานเมื่อวันที่ 12 มิถุนายน พ.ศ. 2569 ว่า บริษัท Google ยื่นฟ้องเครือข่ายอาชญากรไซเบอร์ในจีนที่พัฒนาและดำเนินการชุดเครื่องมือ Phishing-as-a-Service ชื่อ Outsider ซึ่งเป็นหนึ่งในแพลตฟอร์มฟิชชิงที่ใหญ่ที่สุดที่ถูกดำเนินคดี

ชุดเครื่องมือ Outsider ทำงานโดยส่ง SMS หลอกลวง (smishing) ไปยังเหยื่อ โดยปลอมเป็นข้อความจากหน่วยงานจัดส่งพัสดุ หน่วยงานรัฐ หรือธนาคาร เมื่อเหยื่อคลิกลิงก์จะถูกนำไปยังหน้าฟิชชิงที่ออกแบบมาให้เหมือนเว็บไซต์จริงเพื่อขโมยข้อมูลบัตรเครดิตและข้อมูลส่วนบุคคล เทมเพลตสำเร็จรูปกว่า 290 แบบครอบคลุมแบรนด์ดังทั้งในสหรัฐฯ ยุโรป และเอเชีย

Google ระบุว่าเครือข่ายนี้ใช้ Gemini AI เพื่อสร้างเนื้อหาฟิชชิงที่น่าเชื่อถือมากขึ้น รวมถึงการออกแบบหน้าเว็บ การเขียนข้อความ SMS ที่หลอกลวง และการแปลภาษาเพื่อขยายการโจมตีไปยังเหยื่อในหลายประเทศ แม้ว่า Gemini จะมีมาตรการป้องกันการใช้งานที่เป็นอันตราย แต่ผู้โจมตีใช้เทคนิค prompt engineering เพื่อหลีกเลี่ยงข้อจำกัดเหล่านี้

การสืบสวนเผยว่าเครือข่ายประกอบด้วย 5 กลุ่มที่เชื่อมโยงกัน ได้แก่ กลุ่มนักพัฒนาที่สร้างและบำรุงรักษาชุดเครื่องมือ กลุ่ม data broker ที่จัดหาข้อมูลเหยื่อ กลุ่มผู้ส่ง SMS หลอกลวง กลุ่มที่ใช้ข้อมูลบัตรเครดิตที่ขโมยมา และกลุ่มที่จัดการช่องทางขายบน Telegram คดีนี้เกิดขึ้น 7 เดือนหลังจาก Google เคยฟ้องเครือข่าย Lighthouse PhaaS ที่มีลักษณะคล้ายกัน

วิธีการโจมตี

Outsider ทำงานในรูปแบบ PhaaS ที่สมาชิกจ่ายค่าบริการ 88 ดอลลาร์ต่อสัปดาห์ผ่าน Telegram เพื่อเข้าถึง admin panel สำหรับสร้างแคมเปญฟิชชิง สมาชิกเลือกเทมเพลตจากกว่า 290 แบบที่ปลอมเป็นแบรนด์ต่างๆ ปรับแต่งข้อความ SMS และ URL จากนั้นระบบจะส่ง SMS จำนวนมากไปยังเหยื่อ เมื่อเหยื่อคลิกลิงก์และกรอกข้อมูล ข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ของผู้โจมตีแบบเรียลไทม์ การใช้ Gemini AI ช่วยให้ผู้โจมตีสร้างหน้าฟิชชิงที่ดูเหมือนจริงมากขึ้นในเวลาอันสั้น รวมถึงสามารถปรับภาษาและเนื้อหาให้เหมาะกับเหยื่อในแต่ละประเทศ

ผลกระทบต่อไทย

SMS ฟิชชิงหรือ smishing เป็นภัยคุกคามที่แพร่หลายในไทย โดยเฉพาะข้อความหลอกลวงที่ปลอมเป็นหน่วยงานจัดส่งพัสดุ ธนาคาร หรือหน่วยงานรัฐ ชุดเครื่องมือแบบ Outsider ที่มีเทมเพลตสำเร็จรูปและรองรับหลายภาษาทำให้อาชญากรสามารถสร้างแคมเปญฟิชชิงที่มุ่งเป้าคนไทยได้ง่ายขึ้น นอกจากนี้การใช้ AI สร้างเนื้อหาหลอกลวงทำให้ข้อความภาษาไทยมีความถูกต้องทางไวยากรณ์มากขึ้น ซึ่งยากต่อการสังเกตว่าเป็นของปลอม

คำแนะนำ

ผู้ใช้ควรระวัง SMS ที่มีลิงก์จากหมายเลขที่ไม่รู้จัก โดยเฉพาะข้อความที่เร่งรัดให้คลิกลิงก์หรือกรอกข้อมูล ไม่ควรกรอกข้อมูลบัตรเครดิตหรือข้อมูลส่วนบุคคลผ่านลิงก์ใน SMS ควรเข้าเว็บไซต์ของผู้ให้บริการโดยตรงผ่านเบราว์เซอร์แทน องค์กรควรใช้ระบบกรอง SMS ที่ตรวจจับลิงก์ฟิชชิง และฝึกอบรมพนักงานให้ตระหนักถึงรูปแบบการหลอกลวงผ่าน SMS ผู้ให้บริการเครือข่ายมือถือควรร่วมมือกับ กสทช. ในการบล็อก SMS ฟิชชิงก่อนถึงผู้ใช้

แหล่งอ้างอิง