ภัยคุกคามไซเบอร์ระดับโลก: PhaaS พุ่งสูง! หลอกลวงกว่า 316 แบรนด์ใน 74 ประเทศ

ภัยคุกคามทางไซเบอร์กำลังทวีความรุนแรงขึ้นอย่างที่ไม่เคยมีมาก่อน เมื่อรายงานล่าสุดจาก Netcraft เผยว่ามีการตรวจพบโดเมนฟิชชิงกว่า 17,500 แห่งที่ถูกสร้างขึ้นเพื่อโจมตี 316 แบรนด์ดังใน 74 ประเทศทั่วโลก โดยทั้งหมดนี้เชื่อมโยงกับบริการ Phishing-as-a-Service (PhaaS) ที่เรียกว่า Lighthouse และ Lucid ซึ่งกำลังเติบโตอย่างรวดเร็ว PhaaS คือบริการที่กลุ่มอาชญากรไซเบอร์ใช้เพื่อปล่อยแคมเปญฟิชชิงในวงกว้าง โดยคิดค่าบริการรายเดือนสำหรับซอฟต์แวร์ที่มีเทมเพลตสำหรับปลอมแปลงเป็นแบรนด์ต่างๆ นับร้อยแบรนด์จากทั่วโลก ซึ่งช่วยให้แม้แต่ผู้ที่ไม่เชี่ยวชาญด้านเทคนิคก็สามารถเริ่มการโจมตีได้ทันที บริการเหล่านี้มีการพัฒนาอย่างต่อเนื่อง โดย Lucid สามารถส่งข้อความฟิชชิงผ่าน Apple iMessage และ Rich Communication Services (RCS) บน Android ได้ และยังมีการใช้เทคนิคขั้นสูงเพื่อหลีกเลี่ยงการตรวจจับ เช่น การตรวจสอบ User-Agent ของผู้ใช้ หรือประเทศที่เข้าถึง เพื่อให้แน่ใจว่าเหยื่อที่ตั้งใจโจมตีเท่านั้นที่จะเห็นหน้าเว็บปลอม

Lighthouse และ Lucid: บริการ PhaaS ที่ทำงานร่วมกัน

แม้จะพัฒนาโดยผู้ก่ออาชญากรรมไซเบอร์คนละกลุ่ม แต่ Lighthouse และ Lucid ก็มีรูปแบบการทำงานที่คล้ายกัน โดยทั้งสองบริการเสนอเทมเพลตที่สามารถปรับแต่งได้และมีระบบติดตามเหยื่อแบบเรียลไทม์ Lighthouse เพียงอย่างเดียวก็มีเทมเพลตสำหรับแพลตฟอร์มต่างๆ กว่า 200 แห่งทั่วโลก โดยมีราคาค่าบริการรายสัปดาห์เริ่มต้นที่ 88 ดอลลาร์สหรัฐฯ ไปจนถึง 1,588 ดอลลาร์สหรัฐฯ สำหรับการสมัครสมาชิกรายปี ซึ่งแสดงให้เห็นถึงความแพร่หลายและความร่วมมือที่เพิ่มขึ้นในหมู่ผู้ก่ออาชญากรรมไซเบอร์ นักวิจัยจาก Netcraft ระบุว่าการเติบโตและการพัฒนาอย่างรวดเร็วของแพลตฟอร์มเหล่านี้ ทำให้การหยุดยั้งและกำจัดการโจมตีทำได้ยากขึ้นอย่างมาก

เทคนิคการโจมตีที่พัฒนาขึ้น: จาก Telegram สู่ Email และ Homoglyph

จากรายงานของ Netcraft ยังพบการเปลี่ยนแปลงที่น่าสนใจในวิธีการโจมตี:
  • การย้ายจาก Telegram กลับสู่ Email: อาชญากรไซเบอร์กำลังย้ายช่องทางการสื่อสารสำหรับส่งข้อมูลที่ขโมยมาออกจาก Telegram เนื่องจากแพลตฟอร์มนี้เริ่มไม่ปลอดภัยสำหรับพวกเขาอีกต่อไป และหันกลับไปใช้ Email ซึ่งเพิ่มขึ้น 25% ในช่วงหนึ่งเดือนที่ผ่านมา เนื่องจากลักษณะของอีเมลที่กระจายตัวและทำให้การแจ้งลบทำได้ยากกว่า
  • การใช้บริการอย่าง EmailJS: ผู้โจมตียังใช้บริการของบุคคลที่สามอย่าง EmailJS เพื่อเก็บข้อมูลการเข้าสู่ระบบและรหัส 2FA จากเหยื่อ ทำให้ไม่ต้องตั้งโครงสร้างพื้นฐานของตัวเองเลย
  • การใช้เทคนิค Homoglyph: อาชญากรไซเบอร์ยังใช้เทคนิคใหม่ที่เรียกว่า Homoglyph โดยใช้ตัวอักษรที่ดูคล้ายกัน เช่น อักษรภาษาญี่ปุ่น "ん" ที่ดูเหมือนเครื่องหมาย "/" เพื่อสร้างโดเมนปลอมที่เกือบจะเหมือนกับเว็บไซต์จริง ซึ่งพบการโจมตีในลักษณะนี้กว่า 600 โดเมนที่พุ่งเป้าไปที่ผู้ใช้คริปโตเคอร์เรนซี โดยปลอมแปลงเป็น browser extensions ยอดนิยมอย่าง Phantom, MetaMask และ Coinbase เพื่อขโมยข้อมูลสำคัญของผู้ใช้งาน

การโจมตีแบบ Task Scams และวิธีป้องกัน

นอกจากนี้ยังมีการโจมตีในรูปแบบ "Task Scams" ซึ่งอาศัยการแอบอ้างแบรนด์ดังอย่าง Delta Airlines, AMC Theatres, หรือ Universal Studios เพื่อหลอกให้เหยื่อสมัครเข้าร่วมภารกิจที่สามารถสร้างรายได้ แต่ต้องฝากเงินคริปโตเคอร์เรนซีอย่างน้อย 100 ดอลลาร์สหรัฐฯ เข้าไปในบัญชี ซึ่งเป็นการฉ้อโกงเพื่อหาผลประโยชน์ การโจมตีทางไซเบอร์ที่ซับซ้อนขึ้นนี้แสดงให้เห็นว่าผู้ใช้งานต้องระมัดระวังมากขึ้น:
  • ตรวจสอบ URL ทุกครั้ง: อย่าคลิกที่ลิงก์ที่น่าสงสัยในอีเมลหรือข้อความที่ไม่รู้จัก
  • ตรวจสอบการสะกด: ตรวจสอบชื่อโดเมนให้ละเอียดถี่ถ้วน เพราะอาจมีตัวอักษรที่คล้ายกันแฝงอยู่
  • ระมัดระวังข้อเสนอที่ดูดีเกินจริง: หากมีข้อเสนอที่อ้างว่าจะทำให้คุณรวยได้ง่ายๆ ให้สงสัยไว้ก่อนเสมอ

คำถามที่พบบ่อย (FAQs) เกี่ยวกับ PhaaS และการโจมตีไซเบอร์

  • Q: PhaaS คืออะไร?
    • A: PhaaS ย่อมาจาก Phishing-as-a-Service เป็นบริการที่อาชญากรไซเบอร์ใช้เพื่อปล่อยแคมเปญฟิชชิงในวงกว้าง
  • Q: เทคนิค Homoglyph คืออะไร?
    • A: เป็นเทคนิคที่ใช้ตัวอักษรที่ดูคล้ายคลึงกันเพื่อสร้างโดเมนปลอมที่เกือบจะเหมือนกับเว็บไซต์จริง
  • Q: ทำไมอาชญากรไซเบอร์ถึงกลับมาใช้อีเมล?
    • A: เพราะอีเมลมีลักษณะที่กระจายตัว ทำให้การแจ้งลบและหยุดยั้งการโจมตีทำได้ยากกว่าแพลตฟอร์มรวมศูนย์อย่าง Telegram หรือ Discord

สรุป: ผู้ใช้คือด่านหน้าของการป้องกัน

การเพิ่มขึ้นของ PhaaS และการพัฒนาเทคนิคการโจมตีที่ซับซ้อนขึ้นอย่างต่อเนื่อง เป็นการเตือนให้เราทุกคนตระหนักถึงภัยคุกคามทางไซเบอร์ที่อยู่รอบตัว ผู้ใช้งานคือด่านหน้าของการป้องกันที่ดีที่สุด การระมัดระวังและตรวจสอบข้อมูลก่อนจะทำธุรกรรมใดๆ จะช่วยให้คุณปลอดภัยจากความเสียหายที่อาจเกิดขึ้น คุณเคยพบเจอการโจมตีทางไซเบอร์ในรูปแบบใดบ้าง? แชร์บทความนี้ เพื่อเตือนภัยให้เพื่อนๆ ของคุณได้ระวัง! ติดตามข่าวสารด้านความปลอดภัยไซเบอร์เพื่ออัปเดตภัยคุกคามล่าสุด!