สรุปสั้น
มิจฉาชีพกำลังฉวยชื่อแบรนด์ที่ผู้คนไว้วางใจมาใช้ผลักดันให้ผู้คนเข้าสู่คาสิโนออนไลน์ที่ไม่มีความเกี่ยวข้องใดๆ กับบริษัทเหล่านั้น แทนที่จะสร้างเว็บธนาคารปลอมหรือส่งอีเมลฟิชชิง พวกเขาเลือกใช้ประโยชน์จากความไว้ใจที่ผู้คนมีต่อโลโก้ที่คุ้นเคย การหลอกลวงเริ่มต้นอย่างเรียบง่าย เมื่อผู้บริโภคที่กำลังเลื่อนดู Facebook, Instagram, TikTok หรือ Threads เห็นโฆษณาที่อ้างว่าแบรนด์ที่คุ้นเคย เช่น ธนาคาร ร้านค้าปลีก หรือบริการสตรีมมิง ได้เปิดตัวเกมสล็อตหรือคาสิโนของตัวเอง โฆษณาบางชิ้นถึงกับแสดงคำรับรองจากคนที่อ้างว่าถูกรางวัลใหญ่จากการเล่น “สล็อตของแบรนด์” นั้น
นักวิจัยจากบริษัท Netcraft พบแคมเปญโฆษณาหลอกลวงเหล่านี้และระบุว่ามันมีการจัดการอย่างเป็นระบบมากกว่าคลิกเบตทั่วไปมาก ปฏิบัติการนี้ครอบคลุมแบรนด์ที่ถูกปลอมหลายสิบแบรนด์ในหลายประเทศ ชี้ให้เห็นถึงความพยายามที่ประสานงานกัน เมื่อคลิกโฆษณา เหยื่อจะถูกพาไปยังหน้าที่ตกแต่งให้ดูเหมือนรายการแอปในสโตร์อย่างเป็นทางการ พร้อมโลโก้ของแบรนด์และชื่อผู้พัฒนาที่กุขึ้น จากนั้นผู้ใช้จะถูกชักนำให้ติดตั้งสิ่งที่ดูเหมือนแอป แต่แท้จริงเป็น Progressive Web App (PWA) ซึ่งเป็นทางลัดบนเบราว์เซอร์ที่ปลอมตัวเป็นแอปเนทีฟ เมื่อเปิดขึ้นมา ทางลัดนั้นจะแอบโหลดเว็บพนันที่ไม่เกี่ยวข้องผ่านลิงก์ติดตาม affiliate สร้างรายได้ให้ผู้ที่รันโฆษณา โดยแพลตฟอร์ม affiliate มีรายงานว่าจ่ายเงินระหว่าง 50 ถึง 350 ดอลลาร์ต่อผู้เล่นหนึ่งรายที่สมัครและฝากเงิน
รายละเอียดข่าว
เว็บไซต์ Cyber Security News รายงานเมื่อวันที่ 3 กรกฎาคม พ.ศ. 2569 ว่า บริษัท Netcraft เปิดเผยในรายงานที่แบ่งปันกับ Cyber Security News (CSN) ว่าปฏิบัติการฉ้อโกงนี้ครอบคลุมแบรนด์ที่ถูกปลอมหลายสิบแบรนด์ในหลายประเทศ ซึ่งบ่งชี้ถึงความพยายามที่มีการประสานงานอย่างเป็นระบบ ไม่ใช่การหลอกลวงแบบสุ่มทั่วไป
Netcraft พบว่ามีสามแนวทางที่ใช้ในแคมเปญเหล่านี้ แต่ละแนวทางแสดงระดับความพยายามที่เพิ่มขึ้น เวอร์ชันที่ง่ายที่สุดเพียงแค่แปะชื่อแบรนด์ลงบนโฆษณาสล็อตทั่วไป โดยอาศัยภาพคนธรรมดาในฉากชีวิตประจำวันเพื่อขายไอเดีย เวอร์ชันที่ประณีตกว่าจะยกโลโก้จริง โทนสี และสกรีนช็อตแอปปลอมของแบรนด์มาใช้ ตัวอย่างหนึ่งที่พุ่งเป้าไปที่ Monzo แสดงยอดเงินในบัญชีที่กุขึ้นข้างข้อความที่ประกาศว่าธนาคาร “ได้เปิดตัวสล็อตออนไลน์อย่างเป็นทางการ” พร้อมรหัส sort code ของ Monzo จริงเพื่อสร้างความชอบธรรม ส่วนกลวิธีที่น่าเชื่อถือที่สุดใช้วิดีโอโปรโมตที่สร้างด้วย AI ถ่ายทำให้ดูเหมือนถ่ายนอกสถานที่จริงของแบรนด์ พร้อมพนักงานปลอมและการสร้างแบรนด์ที่ดูสมจริง สำหรับผู้ชมที่จดจำบริษัทได้ คลิปเหล่านี้เป็นสิ่งที่ยากที่สุดที่จะปัดตกว่าเป็นของปลอม
รายการแอปในสโตร์ปลอมก็ใช้แผนเดียวกัน โดยใช้โลโก้ที่ขโมยมา ชื่อผู้พัฒนาที่กุขึ้น เช่น “Tesco Entertainment UK Limited” พร้อมคะแนนดาวและรีวิวปลอม บางแคมเปญเลือกแสดงเกมวงล้อหมุนที่ชนะทุกครั้ง เพื่อกดดันให้ผู้ใช้ “รับ” รางวัลด้วยการติดตั้งแอปที่อำพรางไว้ โฆษณาบางชิ้นแสดง URL หนึ่ง เช่น ที่อยู่ Google Play แต่กลับพาไปที่อื่น Netcraft ยังพบกรณีที่โดเมนซึ่งสร้างมาเพื่อปลอมแบรนด์หนึ่ง ถูกนำไปใช้รันโฆษณาให้อีกแบรนด์ที่ต่างไปโดยสิ้นเชิงในภายหลัง บ่งชี้ว่าผู้ปฏิบัติการนำโครงสร้างพื้นฐานมาใช้ซ้ำข้ามแคมเปญ


วิธีการโจมตี
แบรนด์ที่ถูกดึงเข้าสู่แผนการนี้ครอบคลุมหลายอุตสาหกรรม ธนาคารในสหราชอาณาจักรอย่าง Monzo, Revolut และ Barclays ถูกปลอม เช่นเดียวกับชื่อคุ้นหูอย่าง Tesco และ Irish National Lottery รวมถึงชื่อระดับโลกอย่าง Amazon, Netflix และ Facebook แม้โฆษณาที่ระบุได้ส่วนใหญ่จะพุ่งเป้าผู้บริโภคในสหราชอาณาจักร แต่ Netcraft ยังพบเวอร์ชันภาษาเยอรมันและสเปน พร้อมกับหนึ่งชิ้นที่เสนอโบนัสเป็นดอลลาร์แคนาดา ชี้ให้เห็นถึงการเข้าถึงในระดับนานาชาติ
เมื่อติดตั้งแล้ว แอปปลอมจะยังคงแสดงชื่อแบรนด์ที่ถูกปลอมบนแถบชื่อของเบราว์เซอร์ ในขณะที่แอบโหลดเว็บคาสิโนที่ไม่เกี่ยวข้องอยู่เบื้องหลัง มีการส่ง push notification เพื่อกระตุ้นให้ผู้ใช้ทำการสมัครให้เสร็จ คงภาพลวงตาไว้แม้หลังการติดตั้ง เนื่องจากเว็บคาสิโนเหล่านี้ทำงานเป็นแพลตฟอร์มพนันจริงที่มีเกมและโบนัสจริง จึงไม่ได้ปลอมตัวเป็นแบรนด์ใดโดยตรง ทำให้ยากต่อการปิดกว่าตัวโฆษณาและหน้า landing page โดย Netcraft ระบุว่าไม่สามารถยืนยันได้ว่าคาสิโนที่เชื่อมโยงเหล่านี้ถือใบอนุญาตที่ถูกต้องสำหรับตลาดเป้าหมายหรือไม่ ทั้งนี้ Netcraft ได้เผยแพร่ตัวบ่งชี้ภัยคุกคาม (IoC) ที่เกี่ยวข้องกับแคมเปญนี้ไว้ในคลัง GitHub สาธารณะ เพื่อให้นักวิจัยและแพลตฟอร์มต่างๆ ใช้ติดตามและบล็อกโครงสร้างพื้นฐานเบื้องหลังได้
ผลกระทบต่อไทย
แม้แบรนด์ที่ถูกปลอมในรายงานส่วนใหญ่จะเป็นของสหราชอาณาจักรและตะวันตก แต่รูปแบบการหลอกลวงนี้เข้ากับบริบทไทยได้อย่างน่ากังวล เนื่องจากคนไทยใช้ Facebook, TikTok และ Instagram เป็นจำนวนมาก และการพนันออนไลน์เป็นปัญหาที่แพร่หลายอยู่แล้ว มิจฉาชีพสามารถนำเทคนิคเดียวกันมาสวมชื่อธนาคารไทย ห้างค้าปลีก หรือแบรนด์ยอดนิยมในประเทศ เพื่อหลอกให้เหยื่อติดตั้ง PWA ที่พาไปยังเว็บพนัน โดยเฉพาะการใช้วิดีโอที่สร้างด้วย AI ปลอมพนักงานและสถานที่จริง ทำให้ผู้บริโภคแยกแยะได้ยากขึ้น ผู้ใช้ไทยจึงควรระวังโฆษณาที่อ้างว่าแบรนด์ใหญ่เปิดบริการพนัน ซึ่งแทบเป็นไปไม่ได้ในความเป็นจริง และตรวจสอบว่าปุ่ม “ติดตั้ง” นำไปสู่สโตร์แอปจริงหรือเป็นเพียงทางลัดบนเบราว์เซอร์
คำแนะนำ
ผู้ใช้ทั่วไปควรปฏิบัติต่อโฆษณาใดๆ ที่อ้างว่าธนาคารหรือร้านค้าเปิดตัวผลิตภัณฑ์พนันด้วยความสงสัย ตรวจสอบข้ออ้างผ่านแอปหรือเว็บไซต์อย่างเป็นทางการของแบรนด์ และหลีกเลี่ยงการติดตั้งสิ่งใดก็ตามที่ถูกกระตุ้นผ่านโฆษณาบนโซเชียลมีเดีย วิธีง่ายๆ ในการจับสังเกตการหลอกลวงตั้งแต่เนิ่นๆ คือตรวจสอบว่าปุ่ม “ติดตั้ง” นำไปสู่สโตร์แอปจริง (Google Play หรือ App Store) หรือเป็นเพียงทางลัดบนเบราว์เซอร์ (PWA) สำหรับองค์กรและแบรนด์ที่มีชื่อเสียง ควรเฝ้าติดตามการนำโลโก้และชื่อไปใช้ในทางที่ผิดบนแพลตฟอร์มโฆษณา และแจ้งเตือนลูกค้าให้ระวังการปลอมแปลงลักษณะนี้ ทีมความปลอดภัยสามารถนำ IoC ที่ Netcraft เผยแพร่ในคลัง GitHub สาธารณะมาใช้บล็อกโครงสร้างพื้นฐานที่เกี่ยวข้องได้
