สรุปสั้น

FBI ร่วมกับ Google และบริษัท Black Lotus Labs ดำเนินการทลายเครือข่ายอาชญากรรม Phishing-as-a-Service ขนาดใหญ่ชื่อ Outsider Enterprise ที่ดำเนินการจากจีน ภายใต้ปฏิบัติการ Operation Riptide โดยเครือข่ายนี้ใช้ AI สร้างชุดเครื่องมือฟิชชิงและแจกจ่ายผ่าน Telegram เพื่อปลอมตัวเป็นแบรนด์ดังอย่าง Google และแบรนด์อื่น ๆ ส่ง SMS หลอกลวงผ่านเครือข่ายผู้ให้บริการ AT&T, T-Mobile และ Verizon โดย Google ระบุว่าพบเว็บไซต์ปลอมที่เชื่อมโยงกว่า 9,000 แห่ง และ URL หลอกลวงกว่า 1 ล้านรายการ

ทางการประเมินว่าแคมเปญฟิชชิงของ Outsider Enterprise ขโมยข้อมูลบัตรเครดิตไปกว่า 3.8 ล้านใบ สร้างความเสียหายประมาณ 1.9 พันล้านดอลลาร์ ในการปฏิบัติการครั้งนี้ FBI ยึดเซิร์ฟเวอร์ควบคุมหลายเครื่อง ร้าน Shopify ที่ใช้ขายบริการ บัญชีทดสอบ Telegram bot ที่มีข้อมูลลูกค้าของบริการฟิชชิง และเงินดิจิทัลราว 100,000 USDT จากกระเป๋าเงินของ Outsider ขณะที่ Google ได้ยื่นฟ้องแพ่งเพื่อโจมตีโครงสร้างพื้นฐานของเครือข่ายนี้ด้วย

รายละเอียดข่าว

เว็บไซต์ BleepingComputer รายงานเมื่อวันที่ 14 มิถุนายน พ.ศ. 2569 ว่า FBI ร่วมกับ Google และ Black Lotus Labs ประสบความสำเร็จในการทลายเครือข่าย Outsider Enterprise ซึ่งเป็นปฏิบัติการ Phishing-as-a-Service ขนาดใหญ่ที่ดำเนินการจากจีนและใช้ Telegram เป็นช่องทางประสานงาน เครือข่ายนี้เปิดดำเนินการมาตั้งแต่อย่างน้อยปี 2023 โดยแจกจ่าย “phishing kits” ให้อาชญากรสามารถส่ง SMS ปลอมที่ดูเหมือนมาจาก Google และแบรนด์ที่เชื่อถือได้อื่น ๆ

ในช่วง 2 สัปดาห์ของเดือนพฤษภาคม Google ระบุว่ามีข้อความ SMS รวม 2.5 ล้านข้อความถูกส่งไปยังผู้ใช้ Android จากโครงสร้างพื้นฐานของ Outsider Enterprise โดยผู้ใช้แจ้งว่าเป็นข้อความหลอกลวง 55,000 ข้อความ ในด้านกฎหมาย Google ยื่นฟ้องแพ่งต่อโครงสร้างพื้นฐานของเครือข่ายและประสานงานกับผู้ให้บริการโทรคมนาคม AT&T, T-Mobile และ Verizon เพื่อบล็อกข้อความหลอกลวงก่อนถึงผู้ใช้

FBI ยึดเซิร์ฟเวอร์ควบคุมหลายเครื่อง ร้าน Shopify ที่ใช้เป็นหน้าร้านขายบริการ บัญชีทดสอบ และ Telegram bot ที่บรรจุข้อมูลลูกค้าของบริการฟิชชิง พร้อมอายัดเงินดิจิทัลราว 100,000 USDT โดเมนฟิชชิงหลายพันโดเมนที่จดทะเบียนกับผู้ให้บริการในสหรัฐฯ ถูกเปลี่ยนเส้นทางไปยังหน้าประกาศยึดของ FBI Google ยังใช้โอกาสนี้สนับสนุนร่างกฎหมาย Stop SCAMS Act ซึ่งจะกำหนดให้ FBI เป็นผู้นำในการวางยุทธศาสตร์ต่อต้านการหลอกลวงระดับชาติ

FBI disrupts massive AI-powered Outsider Enterprise phishing service

วิธีการโจมตี

Outsider Enterprise ทำงานในรูปแบบ Phishing-as-a-Service โดยใช้ AI สร้างหน้าเว็บไซต์ฟิชชิงที่เลียนแบบแบรนด์ดัง แล้วแจกจ่ายชุดเครื่องมือฟิชชิงผ่าน Telegram ให้ลูกค้าที่เป็นอาชญากรไซเบอร์ใช้ส่ง SMS หลอกลวง (smishing) ผ่านเครือข่ายผู้ให้บริการโทรคมนาคมรายใหญ่ในสหรัฐฯ ข้อความ SMS จะนำเหยื่อไปยังเว็บไซต์ปลอมเพื่อเก็บเกี่ยวข้อมูลบัตรเครดิตและรหัสผ่าน เครือข่ายสร้างเว็บไซต์ปลอมกว่า 9,000 แห่ง และ URL หลอกลวงกว่า 1 ล้านรายการ ซึ่งแสดงให้เห็นถึงขนาดมหาศาลของปฏิบัติการ

ผลกระทบต่อไทย

แม้ปฏิบัติการ Outsider Enterprise จะมุ่งเป้าผู้ใช้ในสหรัฐฯ เป็นหลัก แต่รูปแบบ Phishing-as-a-Service ที่ใช้ AI สร้างหน้าฟิชชิงอัตโนมัตินี้สามารถถูกนำมาปรับใช้โจมตีผู้ใช้ในไทยได้เช่นกัน โดยเฉพาะการหลอกลวงผ่าน SMS (smishing) ที่เป็นปัญหาใหญ่ในไทยอยู่แล้ว ทั้งการปลอมเป็นธนาคาร ขนส่ง และหน่วยงานราชการ การที่อาชญากรมี AI ช่วยสร้างเว็บไซต์ปลอมที่สมจริงมากขึ้นจะทำให้ผู้ใช้ทั่วไปแยกแยะยากขึ้น

คำแนะนำ

  • อย่าคลิกลิงก์ใน SMS ที่ไม่ได้คาดหวัง โดยเฉพาะที่อ้างว่ามาจากแบรนด์ดังหรือหน่วยงานรัฐ ควรเปิดเว็บไซต์หรือแอปพลิเคชันโดยตรงแทน
  • เปิดใช้ฟีเจอร์กรอง SMS หลอกลวงบนสมาร์ตโฟน เช่น ฟีเจอร์ตรวจจับ scam ของ Google Messages บน Android
  • ผู้ให้บริการโทรคมนาคมไทยควรพิจารณาใช้ระบบกรอง smishing ที่มี AI ช่วยตรวจจับข้อความหลอกลวงก่อนถึงผู้ใช้
  • หากได้รับ SMS ที่น่าสงสัย ให้แจ้งผู้ให้บริการมือถือและหน่วยงานที่เกี่ยวข้อง เช่น ศูนย์รับแจ้งความออนไลน์ (PCT)

แหล่งอ้างอิง