เมื่อ AI ไม่ได้ถูกใช้แค่เพื่อเพิ่มประสิทธิภาพการทำงาน แต่ถูกนำมาใช้สร้างเว็บไซต์ปลอมและข้อความหลอกลวงที่แนบเนียนขึ้น
ล่าสุด Google ได้ยื่นฟ้องเครือข่าย Smishing รายใหญ่ หลังพบว่ากลุ่มดังกล่าวใช้ AI ช่วยสร้างเว็บไซต์ปลอมและส่ง SMS หลอกขโมยข้อมูล
ผู้ใช้งานจำนวนมาก
Google ระบุว่ากลุ่มผู้โจมตีอยู่เบื้องหลังแพลตฟอร์มชื่อ Outsider ซึ่งเป็นบริการในรูปแบบ Phishing-as-a-Service (PhaaS) หรือเครื่องมือสำเร็จรูปที่ช่วยให้มิจฉาชีพสามารถสร้างเว็บไซต์ปลอม ส่ง SMS หลอกลวง และเก็บข้อมูลเหยื่อได้ง่ายขึ้น แม้จะไม่มีความรู้ด้านเทคนิคมากนัก
รูปแบบการโจมตีที่พบคือการส่ง SMS ปลอมแอบอ้างเป็นองค์กรหรือแบรนด์ที่น่าเชื่อถือ เช่น ธนาคาร บริษัทโทรคมนาคม หรือผู้ให้บริการด้านการเงิน โดยข้อความมักอ้างว่าบัญชีมีปัญหา ได้รับสิทธิพิเศษ หรือมีรางวัลรอรับ เพื่อหลอกให้เหยื่อกดลิงก์
เมื่อกดลิงก์ ผู้ใช้จะถูกนำไปยังเว็บไซต์ปลอมที่มีหน้าตาคล้ายเว็บไซต์จริง และถูกหลอกให้กรอกข้อมูลสำคัญ เช่น
- ข้อมูลบัตรเครดิต
- ชื่อผู้ใช้งานและรหัสผ่าน
- ข้อมูลบัญชีธนาคาร
- ข้อมูลส่วนบุคคลอื่น ๆ
ข้อมูลเหล่านี้จะถูกส่งต่อไปยังผู้โจมตีเพื่อนำไปใช้ในกิจกรรมฉ้อโกงหรือขโมยตัวตนต่อไป
สิ่งที่น่ากังวลคือ กลุ่มดังกล่าวมีการใช้ Gemini และเครื่องมือ AI อื่น ๆ เพื่อช่วยสร้างโค้ดสำหรับเว็บไซต์ปลอม โดยอาศัยการสั่งงาน AI ให้สร้างหน้าเว็บที่มีหน้าตาคล้ายเว็บไซต์ขององค์กรหรือแบรนด์จริง ทำให้การหลอกลวงมีความสมจริงมากขึ้นและยากต่อการสังเกต
จากข้อมูลของ Google เครือข่ายดังกล่าวมีผู้เสียหายแล้วมากกว่า 100,000 ราย พร้อมตรวจพบเว็บไซต์ปลอมกว่า 9,000 เว็บไซต์ และ URL หลอกลวงมากกว่า 1.59 ล้านรายการ
ผู้ใช้งานควรระวังอะไรบ้าง?
- ตรวจสอบผู้ส่งและเนื้อหาข้อความให้รอบคอบก่อนกดลิงก์
- หาก SMS อ้างว่าเป็นธนาคาร บริษัทขนส่ง หรือหน่วยงานต่าง ๆ ควรตรวจสอบข้อมูลผ่านช่องทางทางการก่อนเสมอ
- หลีกเลี่ยงการกรอกข้อมูลสำคัญ เช่น รหัสผ่าน ข้อมูลบัตรเครดิต หรือข้อมูลบัญชีธนาคาร ผ่านลิงก์ที่ส่งมาทาง SMS
- หากไม่แน่ใจ ให้เข้าเว็บไซต์หรือแอปพลิเคชันขององค์กรนั้นโดยตรงแทนการกดลิงก์จากข้อความ
เพราะในปัจจุบัน ภัยไซเบอร์ไม่ได้เกิดจากช่องโหว่ของระบบเพียงอย่างเดียว แต่ยังมาจากเว็บไซต์ปลอม ลิงก์หลอกลวง และข้อความที่ถูกออกแบบมาให้ดูน่าเชื่อถือมากขึ้นเรื่อย ๆ โดยเฉพาะเมื่อ AI ถูกนำมาใช้ช่วยสร้างเนื้อหาและหน้าเว็บปลอมได้รวดเร็วกว่าเดิม ผู้ใช้งานจึงควรตรวจสอบให้รอบคอบก่อนกดลิงก์หรือกรอกข้อมูลสำคัญทุกครั้ง
สำหรับธุรกิจ การติดตามข่าวสารด้าน Cybersecurity และสร้างความตระหนักรู้ให้กับทีมงานอย่างสม่ำเสมอ จึงเป็นอีกหนึ่งวิธีสำคัญในการลดความเสี่ยงจากภัยคุกคามออนไลน์
ที่มา: The Hacker News
