ที่มาภาพ: TechRadar
อาชญากรรมไซเบอร์ EvilTokens ปรับโมเดลสตาร์ทอัพ เพิ่มการโจมตีฟิชชิง AI‑Enabled 1,380% ในปี 2026
⚡ สรุป 30 วิ
Huntress รายงานว่า Phishing-as-a-Service ของกลุ่ม EvilTokens เพิ่มขึ้น 1,380 % ในต้นปี 2026 เนื่องจากผสาน AI เพื่อสร้างฟิชชิงส่วนบุคคลและหลบ MFA…
การทำฟิชชิงแบบ Phishing-as-a-Service (PhaaS) ของกลุ่มอาชญากรรมไซเบอร์ “EvilTokens” เพิ่มขึ้นราว 1,380 % ในช่วงต้นปี 2026 เมื่อเทียบกับช่วงเดียวกันของปี 2025 รายงานของบริษัทความปลอดภัย Huntress ระบุว่าการผสานเทคโนโลยี AI เข้ากับบริการทำให้สามารถสร้างฟิชชิงที่ปรับให้เหมาะกับเป้าหมายแต่ละคนได้ในระดับที่เคยเป็นไปได้เฉพาะแคมเปญที่ทำด้วยมือเท่านั้น การเพิ่มขึ้นอย่างรวดเร็วนี้ส่งผลต่อการหลบหลีกระบบ **multi-factor authentication (MFA) และอาจทำให้ข้อมูลมูลค่าสูงหลายแสนดอลลาร์ตกอยู่ในอันตราย
Overview
รายงาน “EvilTokens and the Rise of AI‑Powered Phishing” ของ Huntress ชี้ให้เห็นว่าตลาด PhaaS กำลังพัฒนาเป็นโครงสร้างคล้ายสตาร์ทอัพเทคโนโลยี ทั้งในแง่ของการจัดการผลิตภัณฑ์และการตั้งราคา การใช้ AI ทำให้กลุ่มอาชญากรรมสามารถผลิตอีเมลฟิชชิงที่มีลักษณะเฉพาะสำหรับผู้ใช้แต่ละคนโดยอัตโนมัติ การเปลี่ยนแปลงนี้ทำให้การตรวจจับและป้องกันฟิชชิงโดยวิธีดั้งเดิมมีความยากขึ้นอย่างมาก
นอกจากนี้ Huntress ยังบันทึกว่าตรวจพบการโจมตีประเภท device code phishing เพิ่มขึ้น **1,380 % ระหว่างกรกฎาคม‑ธันวาคม 2025 กับมกราคม‑เมษายน 2026 โดยมากกว่าครึ่งของเหตุการณ์เหล่านั้นเชื่อมโยงกับสองคลื่นการโจมตีที่มีความสัมพันธ์กัน การเพิ่มขึ้นนี้เป็นสัญญาณว่ากลุ่ม EvilTokens ได้รับการขยายตัวอย่างรวดเร็วในช่วงเวลาสั้น ๆ
AI Integration
เทคโนโลยี AI ที่นำมาใช้ใน EvilTokens ไม่ได้จำกัดเพียงการสร้างข้อความฟิชชิงที่ดูสมจริงเท่านั้น แต่ยังรวมถึงการวิเคราะห์ข้อมูลส่วนบุคคลของเป้าหมายจากโซเชียลมีเดียและฐานข้อมูลที่เปิดเผย การวิเคราะห์นี้ช่วยให้ระบบสามารถปรับเปลี่ยนหัวข้อ, เนื้อหา, และรูปแบบของอีเมลให้สอดคล้องกับพฤติกรรมและความสนใจของแต่ละบุคคลได้อย่างแม่นยำ
การใช้ AI ยังทำให้การหลบหลีก MFA กลายเป็นไปได้โดยการสร้างโค้ดที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้หรือโดยการทำให้ผู้ใช้คลิกที่ลิงก์ที่นำไปสู่หน้าล็อกอินปลอม การผสมผสานระหว่างการสร้างข้อความที่เป็นส่วนตัวและการโจมตีต่อระบบการยืนยันหลายขั้นตอนทำให้ผู้ใช้หลายคนอาจถูกหลอกให้เปิดเผยข้อมูลสำคัญโดยไม่ทันรู้
Service Model & Pricing
EvilTokens ให้บริการผ่านช่องทางสาธารณะบน Telegram โดยมีรูปแบบการสมัครสมาชิกหลายระดับ ราคาเริ่มต้นที่ $600 ต่อเดือน และมีแพ็กเกจที่สูงกว่าในราคา $1,000 และ $1,500** ตามลำดับ การตั้งราคานี้ทำให้กลุ่มอาชญากรรมที่มีทรัพยากรจำกัดสามารถเข้าถึงเทคโนโลยีระดับสูงได้โดยไม่ต้องลงทุนในการพัฒนา AI เอง
- $600** – แพ็กเกจพื้นฐาน, การสร้างฟิชชิงอัตโนมัติแบบมาตรฐาน
- $1,000** – เพิ่มฟีเจอร์การปรับเปลี่ยนตามข้อมูลส่วนบุคคลระดับลึก
- $1,500 – รองรับการหลบหลีก MFA** และการสนับสนุนเทคนิคพิเศษ
การที่บริการนี้เปิดขายอย่างเปิดเผยบนแอปพลิเคชันที่เข้าถึงง่ายทำให้การกระจายของเครื่องมือฟิชชิงเป็นไปอย่างรวดเร็วและกว้างขวางมากกว่าที่เคยเป็นมา
Operational Scale & Personalization
หนึ่งในคุณลักษณะที่ทำให้ EvilTokens แตกต่างคือความสามารถในการสร้าง “ล่อฟิชชิง” ที่ไม่ซ้ำกันเลยในแต่ละเหตุการณ์ ตามรายงานพบว่าไม่มีสองอีเมลฟิชชิงใดเหมือนกันเลย แม้แต่ในเหตุการณ์ที่เกี่ยวข้องหลายร้อยกรณี ซึ่งก่อนหน้านี้ระดับของการปรับให้เหมาะกับแต่ละบุคคลนั้นมักจำกัดอยู่ในแคมเปญที่ทำด้วยมือเท่านั้น
การใช้ AI ทำให้การสร้างข้อความเหล่านี้เป็นไปได้โดยอัตโนมัติและสามารถทำได้ในระดับที่ผู้กระทำผิดทุกคนสามารถใช้ได้ เพียงแค่สมัครสมาชิกตามระดับราคาที่ต้องการ การปรับเปลี่ยนตามข้อมูลส่วนบุคคลที่ละเอียดทำให้ผู้ใช้มีโอกาสหลงเชื่อสูงขึ้นและทำให้การป้องกันโดยวิธีการเดิมเช่นการตรวจสอบลิงก์หรืออีเมลแบบกว้างไม่เพียงพอ
Impact & Outlook
ผลกระทบจากการเพิ่มขึ้นของ EvilTokens มีหลายมิติ ทั้งในด้านการเงินและความมั่นคงของข้อมูลส่วนบุคคล การโจมตีฟิชชิงที่สำเร็จอาจทำให้ข้อมูลที่มีมูลค่าสูงหลายแสนดอลลาร์ถูกขายในตลาดมิจฉาชีพ หรือกลายเป็นแหล่งข้อมูลสำหรับการต่อรองค่าไถ่ในกรณีของ ransomware
ในระยะยาว การที่กลุ่มอาชญากรรมใช้โมเดลธุรกิจคล้ายสตาร์ทอัพและผสาน AI เข้ากับบริการทำให้การต่อสู้กับฟิชชิงต้องอาศัยเทคโนโลยีขั้นสูงเช่นการใช้ AI เพื่อตรวจจับลักษณะการโจมตีที่มีการปรับเปลี่ยนแบบไดนามิก การร่วมมือระหว่างหน่วยงานรัฐ, บริษัทเทคโนโลยี, และองค์กรความปลอดภัยไซเบอร์จะเป็นกุญแจสำคัญในการลดความเสี่ยงจากบริการ PhaaS ที่กำลังเติบโตอย่างรวดเร็วนี้
Summary
รายงานของ Huntress แสดงให้เห็นว่า EvilTokens เพิ่มการโจมตีฟิชชิงด้วย AI ถึง 1,380 % ในช่วงต้นปี 2026 พร้อมให้บริการแบบสมัครสมาชิกบน Telegram ที่ราคาเริ่มจาก $600 การผสาน AI ทำให้การสร้างล่อฟิชชิงที่ปรับให้เหมาะกับแต่ละบุคคลเป็นไปได้ในระดับที่เคยเป็นเพียงแคมเปญแบบมืออาชีพเท่านั้น ทำให้ภัยคุกคามต่อระบบ MFA และข้อมูลส่วนบุคคลรุนแรงยิ่งขึ้น.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- 'Organised crime operating like a tech startup': EvilToken PHaaS group ramp up AI-enabled attacks by 1,380% in 2026
- ผู้เขียน
- Sead Fadilpašić
- แหล่ง
- TechRadar
- วันที่เผยแพร่
- 24 มิถุนายน 2569 เวลา 19:15
