127/68 (IT) ประจำวันพุธที่ 2 เมษายน 2568
นักวิจัยจาก Prodaft เปิดเผยว่า Lucid แพลตฟอร์มฟิชชิ่งที่ดำเนินการโดยกลุ่มอาชญากรไซเบอร์จีน XinXin ได้ถูกนำมาใช้โจมตีเป้าหมายกว่า 169 รายใน 88 ประเทศ แพลตฟอร์มนี้ทำงานในรูปแบบ Phishing-as-a-Service (PhaaS) เปิดให้สมาชิกที่สมัครใช้งานผ่าน Telegram สามารถเข้าถึงเครื่องมือสร้างเว็บไซต์ฟิชชิ่งอัตโนมัติและโดเมนกว่า 1,000 แห่ง รวมถึงระบบส่งข้อความหลอกลวงผ่าน iMessage (iOS) และ RCS (Android) เพื่อข้ามระบบกรองสแปมของ SMS แบบดั้งเดิม ทำให้เพิ่มโอกาสหลอกเหยื่อได้มากขึ้น
Lucid ใช้เครือข่าย ฟาร์มหาอุปกรณ์ iOS และ Android ในการส่งข้อความฟิชชิ่ง โดยใช้ Apple ID ชั่วคราวและช่องโหว่ของ RCS ในการตรวจสอบผู้ส่ง ข้อความฟิชชิ่งมักจะแอบอ้างเป็นการแจ้งเตือนภาษี การชำระเงินค่าผ่านทาง หรือบริการขนส่งจากบริษัทชื่อดัง เช่น Amazon, DHL, FedEx, HSBC, Transport for London และอื่น ๆ หากเหยื่อหลงเชื่อและกดลิงก์ ระบบจะนำไปยังหน้าเว็บไซต์ปลอมที่ออกแบบมาอย่างแนบเนียนเพื่อขโมยข้อมูลส่วนตัว เช่น หมายเลขบัตรเครดิต ที่อยู่ และอีเมล โดยแพลตฟอร์มนี้ยังมีระบบตรวจสอบบัตรเครดิตในตัว เพื่อให้แน่ใจว่าบัตรที่ขโมยมาใช้งานได้จริงก่อนนำไปขายต่อหรือใช้ทำธุรกรรมฉ้อโกง
นักวิจัยเตือนว่า แพลตฟอร์ม PhaaS เช่น Lucid กำลังทำให้อาชญากรไซเบอร์สามารถดำเนินการฟิชชิ่งได้ง่ายขึ้น โดยไม่จำเป็นต้องมีทักษะสูง และสามารถดำเนินการในระดับอุตสาหกรรมเพื่อขยายการโจมตีไปทั่วโลก ผู้ใช้ควรระมัดระวังหากได้รับข้อความที่มีลิงก์แนบมาพร้อมคำเตือนเกี่ยวกับบัญชีหรือการชำระเงินที่ล่าช้า ควรตรวจสอบโดยตรงผ่านเว็บไซต์ทางการของบริการนั้น ๆ แทนที่จะกดลิงก์ที่ไม่รู้แหล่งที่มา เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีทางไซเบอร์
