สรุปสั้น
บริษัท Push Security ผู้ให้บริการด้านความปลอดภัยเปิดโปงแคมเปญโจมตีรูปแบบใหม่ที่ตั้งชื่อว่า “Poisoned Tenant” ซึ่งแฮ็กเกอร์สร้างองค์กร (tenant) บน OpenAI ขึ้นมาแอบอ้างชื่อบริษัทจริง แล้วส่งคำเชิญให้พนักงานเข้าร่วม workspace ของ ChatGPT โดยจุดที่อันตรายที่สุดคือคำเชิญเหล่านั้นเป็นของจริง ส่งตรงจากอีเมลแจ้งเตือนที่ถูกต้องของ OpenAI คือ noreply@tm.openai.com ผ่านการตรวจสอบ email authentication ครบทุกขั้น และหน้าตาเหมือนคำเชิญเข้าร่วม ChatGPT ปกติทุกประการ ทำให้แทบแยกไม่ออกว่าเป็นกับดัก แคมเปญนี้เลือกเป้าหมายเป็นพนักงานเฉพาะรายโดยใช้อีเมลที่ทำงาน บ่งชี้ว่าผู้โจมตีหาข้อมูลพนักงานของบริษัทมาก่อนลงมือ และเหยื่อที่ได้รับคำเชิญลักษณะเดียวกันล้วนเป็นบริษัทในวงการไซเบอร์ซีเคียวริตีและเทคโนโลยีทั้งสิ้น
นาย Luke Jennings รองประธานฝ่ายวิจัยและพัฒนาของ Push Security ทดลองกดรับคำเชิญเพื่อศึกษาเป้าหมายของการโจมตี พบว่าตนถูกเพิ่มเข้าองค์กรปลอมที่แอบอ้างชื่อ Push Security ทันที ภายในมีบัญชีของผู้โจมตีเพียงบัญชีเดียวที่ใช้อีเมล Gmail แต่ตั้งชื่อปลอมเป็น CEO ของบริษัท พนักงานที่ถูกเชิญทุกคนถูกกำหนดสิทธิ์เป็น Owner ซึ่งมีอำนาจระดับผู้ดูแล และยังพบว่ามีการผูกบัตรเครดิต Visa เข้ากับบัญชีเรียกเก็บเงินไว้แล้วเพื่อเพิ่มความน่าเชื่อถือ Push Security เชื่อว่าเป้าหมายคือหลอกให้พนักงานใช้ workspace ปลอมราวกับเป็นแพลตฟอร์มขององค์กรจริง เพื่อให้ผู้โจมตีเก็บเกี่ยวข้อมูลอ่อนไหวที่ถูกพิมพ์ลงไป ซึ่งบน AI อาจรวมถึงซอร์สโค้ด เอกสารภายใน ข้อมูลลูกค้า งานวิจัยด้านความปลอดภัย และแผนกลยุทธ์
รายละเอียดข่าว
เว็บไซต์ BleepingComputer รายงานเมื่อวันที่ 26 มิถุนายน 2569 ว่า ผู้ก่อการกำลังสร้าง tenant บน OpenAI ที่แอบอ้างเป็นบริษัทที่ถูกต้องตามกฎหมาย แล้วเชิญพนักงานเข้าร่วม ในสิ่งที่ดูเหมือนเป็นกลอุบายหลอกให้เป้าหมายส่งข้อมูลบริษัทที่อ่อนไหวลงในแชตและโปรเจกต์ บริษัท Push Security ค้นพบแคมเปญที่ตั้งชื่อว่า “Poisoned Tenant” หลังพนักงานหลายคนได้รับคำเชิญให้เข้าร่วมองค์กร OpenAI ที่ใช้ชื่อว่า “Push Security Inc.” แม้คำเชิญจะเป็นของจริงที่ส่งตรงจาก OpenAI แต่ tenant ของ ChatGPT นั้นถูกสร้างโดยผู้โจมตีผ่านอีเมล Gmail ไม่ใช่โดยบริษัท
อีเมลคำเชิญถูกส่งจากที่อยู่แจ้งเตือนที่ถูกต้องของ OpenAI คือ noreply@tm.openai.com ผ่านการตรวจสอบ email authentication และเหมือนคำเชิญเข้าร่วม workspace ของ ChatGPT ตามปกติทุกอย่าง Push Security ระบุกับ BleepingComputer ว่ามีลูกค้ารายอื่นได้รับคำเชิญลักษณะเดียวกัน และทั้งหมดอยู่ในวงการไซเบอร์หรือเทคโนโลยี ตามรายงานฉบับใหม่ คำเชิญเล็งเป้าพนักงานเฉพาะรายโดยใช้อีเมลที่ทำงาน ซึ่งบ่งชี้ว่าผู้โจมตีศึกษาข้อมูลพนักงานของบริษัทมาก่อนเปิดแคมเปญ แม้ OpenAI จะมีคำเตือนระบุว่าโดเมนอีเมลของผู้เชิญไม่ตรงกับโดเมนของบริษัทผู้รับ แต่ข้อความนั้นปรากฏเป็นเพียงบรรทัดเดียวภายในอีเมลคำเชิญที่ดูถูกต้อง จึงสังเกตได้ยาก
หลังนาย Luke Jennings กดรับคำเชิญ เขาถูกเพิ่มเข้าองค์กรปลอมที่แอบอ้าง Push Security ทันที ภายในมีบัญชีของผู้โจมตีเพียงบัญชีเดียวที่ใช้อีเมล Gmail โพสต์ในนามของ CEO บริษัทคือนาย Adam Bateman พนักงานที่ถูกเชิญทุกคนถูกตั้งสิทธิ์เป็น Owner ทำให้มีสิทธิ์ระดับผู้ดูแลเหนือ tenant ด้วยสิทธิ์นี้ทีมงานจึงเห็นคำเชิญที่ยังค้างอยู่ และยืนยันได้ว่ายังไม่มีพนักงานเป้าหมายคนใดเข้าร่วมองค์กร ChatGPT ปลอม อีกทั้งยังพบว่ามีการผูกบัตรเครดิต Visa เข้ากับบัญชีเรียกเก็บเงินไว้แล้ว ซึ่งช่วยเพิ่มความน่าเชื่อถือยิ่งขึ้น
วิธีการโจมตี
จุดเด่นที่ทำให้แคมเปญนี้อันตรายคือการใช้ฟีเจอร์เชิญและแจ้งเตือนที่ฝังมาในแพลตฟอร์ม SaaS อย่างถูกต้องตามกฎหมายมาเป็นเครื่องมือ ต่างจากฟิชชิงทั่วไป คำเชิญเหล่านี้มีต้นทางจากโครงสร้างพื้นฐานของแพลตฟอร์มเอง และเพราะเป็นของจริง จึงมีโอกาสสูงที่จะผ่านระบบกรองอีเมลด้านความปลอดภัยไปได้
Push Security ระบุว่า ขณะที่ค้นพบนั้นโปรเจกต์ภายในองค์กรปลอมยังว่างเปล่า ไม่มีแชตหรือโปรเจกต์อยู่ก่อน ทำให้ไม่ชัดเจนทันทีว่าเป้าหมายของการโจมตีคืออะไร แต่บริษัทเชื่อว่าผู้โจมตีต้องการโน้มน้าวให้พนักงานใช้ workspace ของ ChatGPT เสมือนเป็นแพลตฟอร์มขององค์กรจริง ซึ่งจะเปิดทางให้ผู้โจมตีเก็บข้อมูลอ่อนไหวทุกอย่างที่ถูกพิมพ์ลงไป โดย Push อธิบายว่า “ผู้โจมตีที่แค่อยากกระจายเนื้อหาหลอกลวงผ่านช่องทางอีเมลที่น่าเชื่อถือ จะไม่ตั้งชื่อองค์กรตามเป้าหมาย ไม่ค้นหาพนักงานรายบุคคล และไม่ผูกบัตรเครดิต การลงทุนเช่นนี้จะคุ้มก็ต่อเมื่อพนักงานเข้าร่วมองค์กรและเริ่มใช้งานจริง และบนแพลตฟอร์ม AI ข้อมูลที่คนพิมพ์ลง prompt อาจอ่อนไหวอย่างยิ่ง ทั้งซอร์สโค้ด เอกสารภายใน ข้อมูลลูกค้า งานวิจัยด้านความปลอดภัย และแผนกลยุทธ์” บริษัทยังเชื่อว่าการผูกวิธีการชำระเงินไว้ช่วยลบสัญญาณเตือนอีกข้อ ทำให้ผู้ถูกเชิญใช้ฟีเจอร์พรีเมียมได้โดยไม่ตั้งคำถามว่าองค์กรนี้ของจริงหรือไม่ และสะท้อนแนวโน้มที่กว้างขึ้นของผู้โจมตีในการใช้ประโยชน์จากฟีเจอร์คำเชิญและการแจ้งเตือนที่มาพร้อมแพลตฟอร์ม SaaS
ผลกระทบต่อไทย
แม้แคมเปญนี้จะยังจำกัดอยู่ในกลุ่มบริษัทไซเบอร์และเทคโนโลยีในต่างประเทศ แต่เทคนิคการใช้ฟีเจอร์คำเชิญจริงของแพลตฟอร์ม SaaS เป็นเรื่องที่องค์กรในไทยควรตื่นตัว เพราะ ChatGPT และเครื่องมือ AI เชิงองค์กรถูกนำมาใช้แพร่หลายในบริษัทไทยจำนวนมาก ทั้งฝ่ายพัฒนา ฝ่ายการตลาด และฝ่ายปฏิบัติการ จุดอ่อนสำคัญคือคำเชิญแบบนี้มาจากอีเมลจริงของผู้ให้บริการ ผ่านระบบกรองสแปมและ anti-phishing ได้ง่าย ทำให้พนักงานที่ไม่ระวังอาจเข้าใจผิดว่าเป็นการตั้งค่า workspace ขององค์กรเอง หากพนักงานไทยพิมพ์ข้อมูลลูกค้า ซอร์สโค้ด หรือเอกสารภายในลงใน workspace ปลอม ข้อมูลเหล่านั้นจะตกถึงมือผู้โจมตีทันที และอาจเข้าข่ายการรั่วไหลของข้อมูลส่วนบุคคลตาม PDPA ได้ด้วย
คำแนะนำ
ผู้ดูแลระบบและทีมความปลอดภัยควรอบรมพนักงานให้ตรวจสอบคำเชิญเข้าร่วมองค์กรที่ไม่ได้คาดหมายทุกครั้ง โดยเฉพาะคำเชิญเข้า workspace ของบริการ AI ที่บริษัทไม่ได้เป็นผู้สร้างเอง ให้สังเกตบรรทัดเตือนเรื่องโดเมนอีเมลผู้เชิญไม่ตรงกับโดเมนบริษัทซึ่งมักถูกซ่อนอยู่ในอีเมล ควรกำหนดนโยบายว่าการสร้างหรือเข้าร่วม tenant ขององค์กรบนแพลตฟอร์ม AI หรือ SaaS ต้องผ่านฝ่าย IT เท่านั้น และเฝ้าระวังการเป็นสมาชิกองค์กร (SaaS organization membership) อย่างต่อเนื่อง หากได้รับคำเชิญที่น่าสงสัย ให้ตรวจสอบกับฝ่าย IT หรือผู้บริหารที่ถูกแอบอ้างชื่อก่อนกดรับเสมอ และไม่ควรพิมพ์ข้อมูลอ่อนไหวลงใน workspace ใด ๆ จนกว่าจะยืนยันความถูกต้องได้
