สรุปสั้น

แฟนบอลที่กำลังค้นหาดีลและโปรโมชันของฟุตบอลโลกในปีนี้กำลังเผชิญกับการแข่งขันอีกรูปแบบหนึ่งที่ออกแบบโดยเหล่ามิจฉาชีพแทนที่จะเป็น FIFA โดยนักวิจัยจากบริษัท Unit42 เปิดโปงปฏิบัติการฟิชชิงที่ผูกโยงกับ FIFA World Cup 2026 ซึ่งแอบเก็บเกี่ยวข้อมูลส่วนตัวและข้อมูลบัตรชำระเงินจากแฟนบอลอย่างเงียบ ๆ การหลอกลวงนี้ซ่อนตัวอยู่หลังกระแสความตื่นเต้นของทัวร์นาเมนต์ ใช้คำสัญญาว่าจะมอบของรางวัลฟรีเป็นตัวล่อให้เหยื่อยอมมอบข้อมูลอ่อนไหว โดยการโจมตีเริ่มต้นจากสิ่งธรรมดา ๆ คืออีเมลที่ตกลงมาในกล่องจดหมายและดูน่าเชื่อถือ ข้อความเหล่านี้ถูกออกแบบให้ผ่านการตรวจสอบยืนยันตัวตนมาตรฐาน หมายความว่ามันสามารถหลุดรอดตัวกรองสแปมจำนวนมากไปได้โดยไม่กระตุ้นการแจ้งเตือน

เมื่อเปิดอีเมล ผู้รับจะถูกชักจูงไปยังลิงก์ที่สัญญาว่าจะได้ของรางวัลหรือของแจกที่เกี่ยวกับฟุตบอลโลก แต่การคลิกลิงก์นั้นกลับกระตุ้นห่วงโซ่การรีไดเรกต์แทนที่จะพาไปยังหน้าปลอมโดยตรง นักวิเคราะห์ระบุว่ากระบวนการหลายขั้นตอนนี้เป็นความจงใจที่จะหลบเลี่ยงเครื่องสแกนความปลอดภัยอัตโนมัติและถ่วงเวลาการตรวจจับ โดยจุดสุดท้ายของห่วงโซ่คือ geo-cloaked redirector ซึ่งเป็นเครื่องมือที่เปลี่ยนสิ่งที่ผู้เข้าชมเห็นตามตำแหน่งที่ตั้งของแต่ละคน ทำให้เหยื่อในประเทศเป้าหมายถูกส่งเข้าหน้าหลอกลวง ขณะที่คนอื่นอาจเห็นเนื้อหาที่ไม่เป็นอันตราย ปลายทางคือหน้าเช็กเอาต์รับของรางวัลปลอมที่ขอทั้งชื่อ ที่อยู่บ้าน และข้อมูลบัตรชำระเงินเต็มรูปแบบ ซึ่งข้อมูลทั้งหมดจะตกไปอยู่ในมือของผู้โจมตีทันที

รายละเอียดข่าว

เว็บไซต์ Cyber Security News รายงานเมื่อวันที่ 6 กรกฎาคม พ.ศ. 2569 ว่า บริษัท Unit42 ได้เผยแพร่รายงานที่แชร์ให้กับ Cyber Security News (CSN) เกี่ยวกับแคมเปญฟิชชิงที่ฉวยกระแส FIFA World Cup 2026 การโจมตีเริ่มต้นด้วยอีเมลที่ดูถูกต้องตามกฎหมายและถูกสร้างมาให้ผ่านการตรวจสอบยืนยันตัวตนมาตรฐาน จึงหลุดรอดตัวกรองสแปมได้ เมื่อเปิดอีเมล ข้อความจะกระตุ้นให้ผู้รับคลิกลิงก์ที่สัญญาว่าจะได้รางวัลหรือของแจกที่เกี่ยวกับฟุตบอลโลก การคลิกจะเริ่มห่วงโซ่การรีไดเรกต์ต่อเนื่อง โดยแต่ละครั้งจะเพิ่มชั้นการแยกออกจากอีเมลต้นทางเพื่อหลบการตรวจจับ

นักวิจัยจาก Unit42 ระบุว่ากระบวนการหลายขั้นตอนนี้เป็นความพยายามจงใจที่จะหลบเลี่ยงเครื่องสแกนความปลอดภัยอัตโนมัติและถ่วงเวลาการตรวจจับ โดยจุดสุดท้ายของห่วงโซ่คือ geo-cloaked redirector ที่เปลี่ยนสิ่งที่ผู้เข้าชมเห็นตามพิกัดของแต่ละคน ใครก็ตามที่เข้าชมจากประเทศที่ผู้โจมตีสนใจจะถูกส่งเข้าหน้าหลอกลวง ในขณะที่คนอื่นอาจเห็นเนื้อหาที่ไม่เป็นอันตรายหรือไม่เกี่ยวข้อง การเลือกเป้าหมายแบบนี้ช่วยให้แคมเปญหลบสายตานักวิจัยที่สแกนจากภูมิภาคที่ไม่เกี่ยวข้องได้ เหยื่อที่เดินทางถึงปลายทางของห่วงโซ่จะพบกับหน้าเว็บที่ตกแต่งให้เหมือนหน้ารับรางวัลหรือเช็กเอาต์ของรางวัลที่ผูกกับฟุตบอลโลก และเพื่อรับรางวัลที่อ้างไว้ หน้าเว็บจะขอชื่อ ที่อยู่บ้าน และรายละเอียดบัตรชำระเงินเต็มรูปแบบ ซึ่งเมื่อกรอกส่งไปแล้ว ข้อมูลนั้นจะตรงเข้าสู่มือของผู้โจมตีแทนที่จะเป็นระบบแจกของรางวัลที่ถูกต้อง

รายละเอียดวิธีการโจมตี

แผนการทั้งหมดอาศัยการซ้อนชั้น โดยแต่ละขั้นตอนถูกออกแบบให้ดูน่าเชื่อถือในขณะเดียวกันก็คัดกรองผู้ที่อาจเปิดโปงปฏิบัติการออกไป อีเมลที่ผ่านการตรวจสอบยืนยันตัวตนสร้างความรู้สึกน่าเชื่อถือตั้งแต่แรกเห็น ซึ่งเป็นเป้าประสงค์ของผู้โจมตีพอดี จากนั้นลำดับการรีไดเรกต์จะคอยเปลี่ยนปลายทางไปเรื่อย ๆ เพื่อให้เครื่องมือความปลอดภัยที่สแกนลิงก์ต้นทางไม่เคยได้เห็นหน้าหลอกลวงจริง ส่วนการทำ geo-cloaking เพิ่มความระมัดระวังอีกชั้นด้วยการแสดงเนื้อหาต่างกันตามตำแหน่งของผู้เข้าชม ทำให้ลดโอกาสที่นักวิจัยหรือ crawler อัตโนมัติในภูมิภาคที่ไม่ถูกต้องจะพบเพย์โหลดสุดท้าย โดยแฟนบอลในภูมิภาคที่สนใจฟุตบอลโลกสูงมีแนวโน้มจะเห็นหน้ารับรางวัลปลอมมากที่สุด บ่งชี้ว่าการเลือกเป้าหมายเป็นไปอย่างจงใจ

ห่วงโซ่ฟิชชิงแบบซ้อนชั้นนี้สะท้อนรูปแบบที่พบเห็นได้กว้างขวางในการหลอกลวงธีมฟุตบอลโลกตลอดปีนี้ ซึ่งใช้แบรนด์ที่ฟังดูถูกต้องและความเร่งด่วนมาทำลายความระมัดระวังตามปกติของผู้ใช้ หน้าเช็กเอาต์สุดท้ายเลียนแบบโปรโมชันทางการได้แนบเนียนพอที่จะทำให้ผู้รับจำนวนมากแทบไม่มีเหตุให้สงสัยว่ามีอะไรผิดปกติ

ผลกระทบต่อไทย

ประเทศไทยมีฐานแฟนฟุตบอลจำนวนมากที่ติดตาม FIFA World Cup 2026 อย่างใกล้ชิด และมักค้นหาข้อมูลเกี่ยวกับการรับชม โปรโมชัน หรือของรางวัลผ่านช่องทางออนไลน์ ทำให้ตกเป็นกลุ่มเสี่ยงต่อแคมเปญฟิชชิงลักษณะนี้โดยตรง เทคนิค geo-cloaking ที่แสดงเนื้อหาต่างกันตามพิกัดผู้ใช้ หมายความว่าผู้โจมตีสามารถเปิดหน้าหลอกลวงเจาะจงเฉพาะผู้ใช้ในไทยได้หากตั้งค่าเป้าหมายไว้ ขณะที่นักวิจัยในภูมิภาคอื่นอาจมองไม่เห็นหน้าเดียวกัน ทำให้การเตือนภัยและการบล็อกทำได้ยากขึ้น นอกจากนี้อีเมลที่ผ่านการตรวจสอบยืนยันตัวตนและหลุดรอดตัวกรองสแปมได้ ยิ่งทำให้ผู้ใช้ทั่วไปแยกแยะได้ยาก ความเสียหายที่ตามมาคือการสูญเสียข้อมูลบัตรเครดิตซึ่งอาจถูกนำไปทำธุรกรรมฉ้อโกงต่อ องค์กรที่มีพนักงานเป็นแฟนบอลจำนวนมากก็ควรตระหนักว่าการคลิกลิงก์เหล่านี้จากอุปกรณ์ในองค์กรอาจเป็นช่องทางเริ่มต้นของภัยที่ใหญ่กว่า

คำแนะนำ

ผู้ใช้งานควรระวังอีเมลที่สัญญาว่าจะให้ตั๋วฟรี สินค้าที่ระลึก หรือเงินรางวัลที่ผูกกับฟุตบอลโลก โดยเฉพาะเมื่อขอข้อมูลบัตรชำระเงินเพื่อ “ปลดล็อก” รางวัล เพราะการแจกของรางวัลที่ถูกต้องแทบไม่เคยขอหมายเลขบัตรเครดิตเพียงเพื่อรับรางวัล วิธีที่ปลอดภัยที่สุดคือพิมพ์ที่อยู่เว็บไซต์ที่รู้จักลงในเบราว์เซอร์โดยตรง แทนการคลิกลิงก์จากอีเมล ซึ่งจะช่วยกำจัดความเสี่ยงส่วนใหญ่ที่ผูกกับการหลอกลวงนี้ ควรตรวจสอบที่อยู่ผู้ส่งอย่างละเอียดและวางเมาส์เหนือลิงก์เพื่อดูปลายทางก่อนคลิก เพราะห่วงโซ่การรีไดเรกต์มักเผยให้เห็นโดเมนที่ไม่ตรงกันหรือผิดปกติ ผู้ที่เผลอกรอกข้อมูลบัตรลงหน้าเว็บที่น่าสงสัยไปแล้ว ควรติดต่อผู้ออกบัตรทันทีเพื่อเฝ้าระวังการเรียกเก็บเงินที่ไม่ได้รับอนุญาต และควรรายงานอีเมลฟิชชิงให้ทีมความปลอดภัยขององค์กรหรือหน่วยงานรับแจ้งการฉ้อโกง เพื่อจำกัดความเสียหายและเตือนผู้อื่นก่อนตกเป็นเหยื่อ

แหล่งอ้างอิง