ที่มาภาพ: The Register
Google ฟ้องคดีกลุ่มฟิชชิ่งจีนใช้ AI สร้างข้อความหลอกลวงบน…
⚡ สรุป 30 วิ
Google ได้ฟ้องต่อศาลสหรัฐเพื่อระงับเครือข่ายฟิชชิ่งที่ดำเนินโดยกลุ่มจีนที่ใช้ AI สร้างข้อความหลอกลวง ส่งถึงอุปกรณ์ Android ถึง 2.5 ล้านข้อความ…
การฟ้องร้องของ Google ต่อกลุ่มอาชญากรรมไซเบอร์ที่อ้างว่าอยู่ในประเทศจีน เน้นการใช้ ชุดฟิชชิ่งที่ขับเคลื่อนด้วย AI เพื่อส่งข้อความหลอกลวงเป็นล้านข้อความต่อผู้ใช้ Android ทำให้ผู้บริโภคหลายแสนคนอาจสูญเสียข้อมูลสำคัญ การดำเนินคดีนี้เป็นส่วนหนึ่งของความพยายามร่วมกันระหว่างบริษัทเทคโนโลยีและหน่วยงานบังคับใช้กฎหมายสหรัฐฯ เพื่อตัดขาดโครงสร้างพื้นฐานของแคมเปญฟิชชิ่ง
Overview
กลุ่มที่ Google เรียกว่า “Outsider Enterprise” ถูกอธิบายว่าเป็นเครือข่ายอาชญากรรมขนาดใหญ่ที่ดำเนินกิจกรรมบนแอปพลิเคชัน Telegram และทำหน้าที่เป็นผู้จัดจำหน่ายชุดฟิชชิ่งให้กับผู้โจมตีคนอื่น ๆ ตามฟ้องร้องของ Google กลุ่มนี้เชื่อมโยงกับเว็บไซต์หลอกลวงกว่า 9,000 เว็บไซต์และ URL ที่เป็นอันตรายกว่า 1 ล้าน รายการ การโจมตีเหล่านี้มุ่งหมายให้ผู้ใช้หลงเชื่อและกรอกข้อมูลประจำตัว, รายละเอียดบัตรเครดิต และข้อมูลส่วนบุคคลอื่น ๆ
การกระทำดังกล่าวทำให้ผู้เสียหายหลายแสนคนต้องเผชิญกับการสูญเสียข้อมูลสำคัญ Google ระบุว่ามีการตรวจพบข้อความสแปมที่เกี่ยวข้องกับกลุ่มนี้กว่า 55,000 ข้อความในช่วงสองสัปดาห์ของเดือนพฤษภาคม และประมาณ 2.5 ล้าน ข้อความที่มีลิงก์ไปยังเว็บไซต์ที่ควบคุมโดย Outsider Enterprise ส่งถึงอุปกรณ์ Android ในช่วงเวลาเดียวกัน
Details of the Alleged Operation
Outsider Enterprise ใช้ AI เพื่อสร้างเนื้อหาฟิชชิ่งที่ดูเหมือนจริงมากขึ้นและผลิตได้อย่างรวดเร็ว การใช้เทคโนโลยีนี้ทำให้ผู้โจมตีสามารถสร้างข้อความหลอกลวงจำนวนมากโดยไม่ต้องใช้แรงงานคนมากนัก ทำให้แคมเปญฟิชชิ่งขยายตัวได้เร็วและมีความหลากหลายสูงขึ้น
กลุ่มนี้ยังให้บริการชุดฟิชชิ่งให้กับผู้โจมตีคนอื่น ๆ ผ่านช่องทาง Telegram ซึ่งเป็นแพลตฟอร์มที่ให้ความเป็นส่วนตัวสูง การจัดจำหน่ายเครื่องมือเหล่านี้ทำให้เครือข่ายฟิชชิ่งขยายตัวอย่างกว้างขวางและทำให้การตรวจจับโดยอัตโนมัติมีความซับซ้อนมากขึ้น
Google ยังชี้ให้เห็นว่าข้อความฟิชชิ่งส่วนใหญ่แอบอ้างว่าเป็นการสื่อสารจาก Google หรือแบรนด์ที่เชื่อถือได้อื่น ๆ ทำให้ผู้ใช้หลายคนเชื่อมั่นและคลิกที่ลิงก์โดยไม่ตั้งข้อสงสัย
Key Statistics
- **9,000+ เว็บไซต์หลอกลวงที่เชื่อมโยงกับกลุ่ม
- **1 ล้าน+ URL ที่เป็นอันตราย
- **55,000+ ข้อความสแปมที่ถูกบันทึกโดยผู้ใช้ Android ในสองสัปดาห์แรกของเดือนพฤษภาคม
- 2.5 ล้าน ข้อความที่มีลิงก์ไปยังเว็บไซต์ที่ควบคุมโดยกลุ่มเดียวกัน
ตัวเลขเหล่านี้แสดงให้เห็นถึงขนาดและความรุนแรงของการกระทำฟิชชิ่งที่ใช้ AI เป็นเครื่องมือสนับสนุน
Legal Action and Cooperation
Google ยื่นฟ้องต่อศาลสหรัฐเพื่อขอคำสั่งระงับการกระทำของ Outsider Enterprise พร้อมกับระบุว่ากลุ่มนี้ได้สร้างธุรกิจจากการอ้างอิงแบรนด์ที่เชื่อถือได้เพื่อหลอกลวงผู้บริโภคหลายแสนคน การฟ้องร้องนี้อาจไม่ได้นำผู้กระทำเข้าสู่ศาลโดยตรง แต่มีเป้าหมายเพื่อทำลายโครงสร้างพื้นฐานของเครือข่ายฟิชชิ่ง
Google ยืนยันว่ากำลังทำงานร่วมกับ FBI, บริษัทโทรคมนาคมหลักของสหรัฐฯ ได้แก่ AT&T, T‑Mobile และ Verizon เพื่อระงับการส่งข้อความที่เป็นอันตรายก่อนถึงมือผู้ใช้ นอกจากนี้ยังมีการแลกเปลี่ยนข้อมูลและเทคนิคการตรวจจับกับหน่วยงานบังคับใช้กฎหมายเพื่อเพิ่มประสิทธิภาพในการต่อสู้กับกลุ่มอาชญากรรมไซเบอร์
คำแถลงของ Brett Leatherman, ผู้ช่วยผู้อำนวยการฝ่ายไซเบอร์ของ FBI ระบุว่า “อาชญากรกำลังใช้ AI ทำให้การหลอกลวงมีความสมจริงและยากต่อการตรวจจับมากขึ้น การร่วมมือกับพันธมิตรเช่น Google ช่วยให้เราสามารถทำลายเครือข่ายอาชญากรรมในวิธีที่องค์กรใดองค์กรหนึ่งทำไม่ได้”
Technical Aspects of AI‑Powered Phishing
การใช้ AI ในการสร้างฟิชชิ่งทำให้ข้อความและหน้าเว็บปลอมมีลักษณะที่เหมือนจริงกว่าเดิม เช่น การสร้างข้อความที่ใช้ภาษาธรรมชาติ, การปรับเปลี่ยนรูปแบบ UI ของเว็บไซต์หลอกลวงให้สอดคล้องกับแบรนด์ที่อ้างอิง นอกจากนี้ AI ยังสามารถทำการ “สแปม” ข้อความจำนวนมากในเวลาสั้น ๆ ทำให้ผู้ใช้ได้รับข้อความหลายพันรายการต่อวัน
จากมุมมองของการป้องกัน การตรวจจับข้อความฟิชชิ่งที่ใช้ AI จำเป็นต้องอาศัยเทคโนโลยีการวิเคราะห์พฤติกรรมและการเรียนรู้ของเครื่อง (machine learning) เพื่อตรวจหาแบบแผนที่ซับซ้อน ซึ่งเป็นเหตุผลที่ Google ใช้ระบบตรวจจับของตนเองเพื่อบันทึกและกรองข้อความก่อนส่งถึงอุปกรณ์ Android
อย่างไรก็ตาม การพัฒนา AI สำหรับฟิชชิ่งทำให้ “เกม” ระหว่างผู้โจมตีและผู้ป้องกันมีความเร็วและความซับซ้อนเพิ่มขึ้น ส่งผลให้ต้องมีการอัปเดตเทคนิคการตรวจจับอย่างต่อเนื่อง
Implications for Users and Industry
ผู้ใช้ Android ควรเพิ่มความระมัดระวังต่อข้อความที่อ้างว่าเป็นการสื่อสารจาก Google หรือบริการที่เชื่อถือได้ โดยตรวจสอบ URL อย่างละเอียดและหลีกเลี่ยงการกรอกข้อมูลส่วนตัวบนหน้าเว็บที่ไม่คุ้นเคย การตั้งค่าการกรองสแปมในแอปข้อความก็เป็นอีกวิธีหนึ่งที่ช่วยลดความเสี่ยง
สำหรับอุตสาหกรรมเทคโนโลยี การฟ้องร้องครั้งนี้ส่งสัญญาณว่าบริษัทเทคโนโลยีชั้นนำต้องรับผิดชอบต่อความปลอดภัยของผู้ใช้และพร้อมทำงานร่วมกับหน่วยงานบังคับใช้กฎหมาย การร่วมมือระหว่างภาครัฐและเอกชนอาจเป็นแนวทางสำคัญในการต่อสู้กับการฟิชชิ่งที่ใช้ AI
นอกจากนี้ การเปิดเผยข้อมูลเกี่ยวกับขนาดของเครือข่ายฟิชชิ่งและเทคนิค AI ที่ใช้ จะช่วยให้นักวิจัยด้านความปลอดภัยสามารถพัฒนาวิธีการป้องกันใหม่ ๆ ที่เหมาะสมกับภัยคุกคามในยุคปัญญาประดิษฐ์
Summary
Google ได้ฟ้องร้องกลุ่มอาชญากรรมไซเบอร์ Outsider Enterprise ที่ใช้ AI‑powered phishing kits ส่งข้อความหลอกลวงเป็นล้านข้อความต่อผู้ใช้ Android การดำเนินคดีนี้เป็นส่วนหนึ่งของความร่วมมือระหว่าง Google, FBI และผู้ให้บริการโทรคมนาคมสหรัฐฯ เพื่อทำลายโครงสร้างพื้นฐานของแคมเปญฟิชชิ่งและลดความเสี่ยงต่อผู้บริโภค.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- Google fires sueball at alleged Chinese phishers over AI-powered fraud ops
- ผู้เขียน
- Unknown
- แหล่ง
- The Register
- วันที่เผยแพร่
- 12 มิถุนายน 2569 เวลา 19:14
