Microsoft เปิดโปง 4 แคมเปญหลอกลวง AI สุดอันตรายที่กำลังระบาด

• ขนาดและเป้าหมาย: ระลอกแรกส่งอีเมล 4,500 ฉบับไปยังเหยื่อในแอฟริกาใต้ แคมเปญคู่ขนานที่ใหญ่กว่าใช้โครงสร้างพื้นฐานเดียวกันสามารถส่งอีเมลได้มากถึง 100,000 ฉบับในวันเดียว ไปยังสวิตเซอร์แลนด์ ออสเตรีย และแอฟริกาใต้ โดยเน้นเป้าหมายไปที่องค์กรในภาคการศึกษาขั้นสูงและบริการวิชาชีพ
• เทคนิค: การโจมตีใช้ (multi-stage redirection chain) หรือลูกโซ่การเปลี่ยนเส้นทางหลายทอด เหยื่อที่คลิกลิงก์ “อัปเดตการชำระเงิน” จะถูกส่งผ่านแพลตฟอร์ม CRM ที่ถูกต้องตามกฎหมาย, โดเมนติดตามของ Amazon, และตัวย่อ URL ก่อนจะไปลงเอยที่เว็บไซต์อีคอมเมิร์ซที่ถูกแฮก ซึ่งจะดูดข้อมูลส่วนบุคคลและรายละเอียดบัตรเครดิตเต็มรูปแบบผ่านหน้าเว็บหลายหน้าต่อเนื่องกัน

2. การโจมตีแบบ Adversary-in-the-Middle (AiTM) ปลอมเป็น Claude (20–22 เม.ย. 2026)

แคมเปญขโมยข้อมูลยืนยันตัวตนอันซับซ้อนนี้ปลอมตัวเป็น Anthropic เพื่อ เลี่ยงการยืนยันตัวตนหลายขั้นตอน (MFA)

• ขนาดและเป้าหมาย: การโจมตีมุ่งเป้าไปยังองค์กรกว่า 2,000 แห่ง โดย 62% ของเหยื่ออยู่ในสหรัฐอเมริกา, 18% ในสหราชอาณาจักร, และ 9% ในอินเดีย บริษัทด้านบริการทางการเงินคิดเป็น 8% ของเป้าหมาย
• เทคนิค: เหยื่อได้รับอีเมลอ้างว่ามีการละเมิดนโยบายการใช้งาน โดยมีไฟล์ PDF แนบชื่อ "Fill and Sign Claude Appeal Form.pdf" ไฟล์ PDF นำผู้ใช้ผ่านข้อความยืนยันของ Cloudflare และหน้า Landing Page ปลอมที่มีโลโก้ Claude ไปยัง หน้าล็อกอิน Microsoft ปลอม ที่ออกแบบมาเพื่อขโมย Session Token ซึ่งเป็นเทคนิค AiTM สุดคลาสสิกที่ใช้เลี่ยงระบบ MFA

3. คลังเก็บโค้ด GitHub ปลอมของ DeepSeek V4 และ Infostealer (24 เม.ย. 2026)

แคมเปญนี้แสดงให้เห็นถึงความรวดเร็วที่คนร้ายในโลกไซเบอร์ฉกฉวยกระแสฮือฮาของ AI เพื่อพุ่งเป้าไปที่กลุ่มผู้ใช้สายเทคนิค

• ความเร็วและขนาด: ภายใน 45 นาที หลังจากที่ DeepSeek พรีวิวโมเดล V4 คนร้ายได้สร้างองค์กร GitHub ปลอมชื่อ "DeepSeek-V4" พร้อมด้วยแบรนด์ที่ขโมยมาอย่างแนบเนียนและข้อมูล Benchmark ที่ถูกต้อง ที่เก็บโค้ดนี้มีดาว 91 ดวงและติดอันดับหนึ่งบน Bing สำหรับการค้นหา "DeepSeek v4 weights github" ภายในสี่วัน
• เพย์โหลด: ไฟล์เก็บถาวรที่โฮสต์ไว้มีตัวโหลดที่ติดตั้ง Vidar infostealer ซึ่งเป็นเครื่องมือที่ออกแบบมาเพื่อขโมยข้อมูลรับรอง คุกกี้ของเบราว์เซอร์ และข้อมูลกระเป๋าสกุลเงินดิจิทัล ไมโครซอฟท์พบว่า Hash ของตัวโหลดเดียวกันถูกนำกลับมาใช้ซ้ำในไฟล์ที่ปลอมเป็นเครื่องมือ AI ที่กำลังเป็นกระแสอื่นๆ รวมถึง GPT-5.5, Claude Code, และ Manus AI ซึ่งแสดงให้เห็นถึงกลยุทธ์การใช้เหยื่อล่อแบบ “ถอดเปลี่ยนได้”

4. แคมเปญโฆษณาอันตราย (Malvertising) ของ Storm-3075 พร้อมลายเซ็นโค้ดฉ้อโกง (มี.ค.–พ.ค. 2026)

แคมเปญนี้เชื่อว่าเป็นฝีมือของนายหน้าบุกรุกเบื้องต้น (Initial Access Broker) ที่ถูกตามรอยในชื่อ Storm-3075 ซึ่งใช้โฆษณาอันตรายเพื่อติดตั้งมัลแวร์ที่มีลายเซ็นในวงกว้าง

• ขนาดและเป้าหมาย: ในวันที่ 13 มีนาคม 2026 เพียงวันเดียว แคมเปญหนึ่งมุ่งเป้าไปที่อุปกรณ์กว่า 66,000 เครื่อง ผ่านป๊อปอัปอันตรายบนเว็บไซต์สตรีมมิ่งภาพยนตร์ฟรี โปรโมตผลิตภัณฑ์ปลอม เช่น "Awesome AI Windows Plugin" และ "Flux Pro AI"
• เทคนิค: มัลแวร์ถูกแจกจ่ายพร้อม ลายเซ็นดิจิทัลที่ถูกต้องซึ่งได้มาโดยฉ้อโกงจาก 'Fox Tempest' ซึ่งเป็นบริการรับทำลายเซ็นมัลแวร์แบบ (Malware-signing-as-a-service) ทำให้ไฟล์ปฏิบัติการดูน่าเชื่อถือสำหรับระบบปฏิบัติการ ข้ามผ่านการตรวจสอบความน่าเชื่อถือมาตรฐาน เมื่อวันที่ 19 พฤษภาคม 2026 ไมโครซอฟท์เปิดคดีความทางกฎหมายต่อ Fox Tempest ในศาลแขวงสหรัฐฯ ประจำเขตตอนใต้ของนิวยอร์ก ยึดเว็บไซต์ของพวกเขาและปิดการใช้งานระบบเซิร์ฟเวอร์เสมือนหลายร้อยเครื่องที่ใช้ดำเนินการ

ระบบนิเวศอาชญากรรม AI ในวงกว้าง

แคมเปญทั้งสี่นี้ไม่ใช่เหตุการณ์ที่เกิดขึ้นโดดเดี่ยว มันเป็นส่วนหนึ่งของระบบนิเวศการฉ้อโกง AI ที่ใหญ่และปรับตัวได้ ซึ่งพึ่งพาชุดเครื่องมือทางเทคนิคที่ซับซ้อนและนำกลับมาใช้ซ้ำได้:

• ลูกโซ่เปลี่ยนเส้นทางหลายทอด: คนร้ายมักกำหนดเส้นทางเหยื่อผ่านบริการที่ถูกต้อง เช่น CRM, ตัวย่อ URL, และแพลตฟอร์มคลาวด์ เพื่อหลบเลี่ยงการตรวจจับอัตโนมัติก่อนที่เพย์โหลดอันตรายสุดท้ายจะถูกส่งไปถึง
• SEO Poisoning และที่เก็บโค้ดปลอม: แคมเปญ DeepSeek ชี้ให้เห็นถึงวิวัฒนาการที่อันตรายในการโจมตีซัพพลายเชน ที่เก็บโค้ดและเพจ GitHub ปลอมถูกปรับแต่งให้ติดอันดับการค้นหาเหนือแหล่งข้อมูลที่แท้จริง โดยเฉพาะอย่างยิ่งพุ่งเป้าไปที่นักพัฒนาและนักวิจัยที่มองหาโมเดลและโค้ด
• บริการรับทำลายเซ็นมัลแวร์: การดำเนินคดีทางกฎหมายกับ Fox Tempest เปิดโปงโครงสร้างพื้นฐานทางอาชญากรรมแบบมืออาชีพที่ให้ใบรับรองการเซ็นโค้ดที่ออกโดยฉ้อโกงกับคนร้ายหลายกลุ่ม ทำให้มัลแวร์ที่ไม่มีการเซ็นชื่อได้รับความน่าเชื่อถือในระดับระบบปฏิบัติการ
• เหยื่อล่อแบบถอดเปลี่ยนได้: การนำตัวโหลดแบบไบนารีตัวเดิมกลับมาใช้ซ้ำ โดยบรรจุภายใต้ชื่อโมเดล AI ที่แตกต่างกัน เช่น GPT-5.5, Claude Code, Kimi, และ Manus AI แสดงให้เห็นว่าผู้โจมตีสามารถปรับเปลี่ยนแคมเปญของตนได้ทันทีตามเครื่องมือใดก็ตามที่กำลังได้รับความสนใจจากสาธารณะมากที่สุดในช่วงเวลานั้น

เหตุใดการเปลี่ยนแปลงนี้จึงสำคัญ

ไมโครซอฟท์ประเมินว่าเหยื่อล่อที่มีธีม AI "สะท้อนให้เห็นถึงการเปลี่ยนแปลงในกลวิธีทางวิศวกรรมสังคมที่มีแนวโน้มจะคงอยู่ต่อไปในฐานะกลยุทธ์ระยะยาวที่ผู้ก่อภัยคุกคามใช้ ตั้งแต่กลุ่มอาชญากรไซเบอร์ไปจนถึงรัฐชาติ" นี่ไม่ได้มาแทนที่เหยื่อล่อฟิชชิ่งแบบดั้งเดิม เช่น ใบแจ้งหนี้ปลอมหรือการแจ้งเตือนการจัดส่งสินค้า แต่แท้จริงแล้ว มันสร้างพื้นผิวการโจมตีใหม่ที่ทรงพลังบนความไว้วางใจและความอยากรู้อยากเห็นของสาธารณชนที่แพลตฟอร์ม AI สร้างขึ้น การพุ่งเป้าไปที่นักพัฒนาผ่านแคมเปญ DeepSeek เป็นเรื่องที่น่ากังวลเป็นพิเศษ เพราะมันบ่งชี้ถึงความเสี่ยงด้านซัพพลายเชนที่อยู่ต้นน้ำของแอปพลิเคชันระดับองค์กรและเครื่องมือภายในจำนวนนับไม่ถ้วนที่สร้างขึ้นบนโมเดลเหล่านี้