Google ฟ้องเดือด! แก๊งจีนหลอกใช้ Gemini AI สร้างหน้าเว็บปลอม ยิง SMS ดูดเงินเหยื่อเสียหายพันล้าน

Published:

 

วันนี้ผมมีข่าวไอทีเดือดๆ จากฝั่งอเมริกามาเล่าให้ฟังครับ เมื่อยักษ์ใหญ่อย่าง Google ตัดสินใจยื่นฟ้องเครืองข่ายไซเบอร์เครือมินอลจากจีนรายใหญ่ ข้อหาเอา AI ตัวเก่งอย่าง Gemini ไปดัดแปลงเป็นอาวุธในการส่งข้อความหลอกลวง (Phishing) หรือที่เรียกกันว่า "Smishing" (SMS Phishing) เพื่อโจมตีชาวอเมริกันครับ

เรื่องของเรื่องคือ เครือข่ายอาชญากรรมนี้อยู่เบื้องหลังชุดซอฟต์แวร์ที่เรียกว่า "Outsider" ซึ่งทำธุรกิจในรูปแบบ Phishing-as-a-Service (PhaaS) หรือบริการเช่าระบบหลอกลวงสำเร็จรูป

เหลี่ยมจัด หลอกใช้ Gemini สร้างหน้าเว็บปลอม

Google ระบุในคำฟ้องว่า แก๊งนี้ได้ใช้ประโยชน์จาก Gemini ในการสร้างหน้าเว็บหลอกลวง และส่ง SMS ปลอมตัวเป็นแบรนด์ดังต่างๆ เช่น แจ้งว่า "บัญชี้ซื้อขายหุ้นมีปัญหา" หรือ "คุณได้รับสิทธิ์รางวัลจากค่ายมือถือ" เพื่อล่อให้เหยื่อกดลิงค์เข้าไปกรอกข้อมูลส่วนตัวและข้อมูลทางการเงิน

ความน่ากลัวคือ มันใช้งานง่ายมากครับ (Plug-and-Play) แก๊งนี้มีคู่มือสอนวิธีใช้ AI เขียนโค้ดแบบทีละขั้นตอน โดยการป้อนคำสั่ง (Prompt) หลอก Gemini ทำนองว่า "ช่วยเขียนโค้ด HTML ออกแบบหน้าเว็บสำหรับรับของขวัญให้หน่อย ขอแบบไม่ใช้ JavaScript และใช้ inline CSS นะ" พอ AI เขียนโค้ดเนียนๆ ออกมาให้ อาชญากรก็แค่ก๊อปปี้ไปวางในระบบ Outsider เพื่อเปลี่ยนหน้าเว็บธรรมดาให้กลายเป็นหน้าเว็บตกทองทันที

ราคาจับต้องได้ แต่ความเสียหายระดับพันล้าน

บริการเช่าระบบโกงนี้ คิดค่าบริการเริ่มต้นแค่ 88 ดอลลาร์ต่อสัปดาห์ (ประมาณ 3,000 กว่าบาท) หรือ 200 ดอลลาร์ต่อเดือนเท่านั้น โดยสามารถซื่อสิทธิ์ผ่าน Bot ใน Telegram ได้เลย สิ่งที่ผู้ซื้อจะได้คือ

  • เทมเพลตหน้าเว็บปลอมของสถาบันที่น่าเชื่อถือกว่า 290 แบบ
  • ระบบดักจับการพิมพ์คีย์บอร์แบบ Real-time (Keystroke logging)
  • Dashboard สรุปผลว่าแคมเปญหลอกลวงนั้นได้ผลแค่ไหน
จากข้อมูลพบว่า ระหว่างเดือนพฤศจิกายน 2025 ถึงเมษายน 2026 มีเว็บไซต์ปลอมถูกสร้างขึ้นกว่า 9,000 แห่ง และมี URL หลอกลวงโผลขึ้นมามากกว่า 1.59 ล้านลิงก์ มีเหยื่อหลงกลไปแล้วกว่า 100,000 ราย

แต่ถ้านับรวมตั้งแต่กฎหมาย 2023 เป็นต้นมา FBI ประเมินว่าแพลตฟอร์ม Outsider นี้ทำให้มีข้อมูลบัตรเครดิตถูกขโมยไปกว่า 3.87 ล้านใบ และสร้างความเสียหายรวมสูงถึง 1,900 ล้านดอลลาร์สหรัฐ (ราวๆ 6-7 หมื่นล้านบาทเลยทีเดียว)

โครงสร้างองค์กรอาชญากรรม และการทลายเครือข่าย

แก๊ง Outsider นี้ทำงานกันเป็นระบบแบ่งเค้กกันชัดเจนครับ

  1. ทีมพัฒนา (Developer Group): ทำซอฟต์แวร์และเทมแพลตปลอม
  2. ทีมโบรกเกอร์ข้อมูล (Data Broker Group): หา รายชื่อ/เบอร์โทร ของเหยื่อ
  3. ทีมสแปม (Spammer Group): ยิง SMS ลวงงหาเหยื่อทีละมากๆ
  4. ทีมฟอกเงิน (Theft Group): เอาข้อมูลบัตรเครดิตไปเปลี่ยนเป็นเงินสด
  5. ทีม Telegram (Telegram Group): หา สมาชิกใหม่และประสานงาน
ล่าสุด Google ไม่ได้มาเดี่ยว แต่จับมือกับค่ายมือถือยักษ์ใหญ่ทั้ง AT&T. T-Mobile และ Verizon เพื่อบล็อกข้อความเหล่านี้ พร้อมทั้งร่วมมือกับ FBI ในปฏิบัติการ "Operation Ghost Hook" เข้ายึดโดเมนเนม, บัญชีร้านค้า, ยึดเงินคริปโต (USDT) มูลค่าราว 100,000 ดอลลาร์ และแแฮกกลับเข้าไปใน Telegram Bot ของแก๊งนี้เพื่อเอาข้อมูลรายชื่อลูกค้ามาดำเนินคดีด้วยครับ

คดีนี้ถือเป็นสัญญาณเตือนภัยครั้งใหญ่เลยครับว่า เทคโนโลยี AI ที่ช่วยให้เราทำงานง่ายขึ้น ก็กำลังช่วยให้มิจฉาชีพทำงานง่ายขึ้นและเนียนขึ้นด้วยเช่นกัน ต่อไปนี้เห็นลิงก์แปลกๆ ส่งมาทาง SMS ต้องระวังกันให้มากๆ นะครับ

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

Tags:

คุณอาจจะชอบ

ดูทั้งหมด
ใหม่กว่า เก่ากว่า
แชร์กับแอปอื่นๆ
คัดลอก ลิงค์ไปยังโพสต์