สำหรับเหล่ามิจฉาชีพแล้ว การขโมยรหัสผ่านหรือเลขบัตรเครดิตไม่ใช่เรื่องยากอีกต่อไป แต่การทำในสเกลใหญ่ต่างหากที่เป็นปัญหา ซึ่งดูเหมือนว่าเครือข่ายอาชญากรรมไซเบอร์จากจีนที่ชื่อว่า Outsider Enterprise จะแก้ปัญหานี้ได้ด้วยการใช้ Google's own Gemini AI
Google ได้ยื่นฟ้อง Outsider Enterprise ต่อศาลในนิวยอร์ก โดยกล่าวหาว่ากลุ่มนี้ได้สร้างปฏิบัติการฟิชชิ่ง (Phishing) ที่มีความเป็นอัตโนมัติและเข้าถึงง่ายจนแม้แต่คนที่ไม่มีทักษะทางเทคนิคเลยก็สามารถนำไปใช้ก่อเหตุได้ ซึ่งตัวเลขความเสียหายในคดีนี้ถือว่าไม่น้อยเลยทีเดียว
ซื้อเกมในราคาที่คุ้มค่ากว่าเดิม
รับส่วนลดสูงสุด 80%
สิ่งที่ Outsider Enterprise สร้างขึ้นมาจริงๆ
นี่ไม่ใช่แค่กลุ่มแฮกเกอร์ที่รวมตัวกันส่งอีเมลปลอมเนียนๆ เพียงไม่กี่ฉบับ แต่ Outsider Enterprise ดำเนินการในลักษณะธุรกิจซอฟต์แวร์อาชญากรรมแบบแฟรนไชส์ โดยกลุ่มนี้ได้สร้างแพลตฟอร์มแบบสมัครสมาชิกที่ชื่อว่า Outsider ซึ่งมีราคาเริ่มต้นที่ $88 per week และมอบชุดเครื่องมือฟิชชิ่งสำเร็จรูปให้กับผู้ซื้อ โดยมีเทมเพลตเว็บไซต์สำเร็จรูปกว่า 290 แบบที่ออกแบบมาเพื่อสวมรอยเป็นบริษัทต่างๆ ทั้งธนาคาร, ผู้ให้บริการเครือข่ายมือถือ, หน่วยงานรัฐ, ร้านค้าปลีก และแน่นอน รวมถึง Google เองด้วย
มีเทมเพลตอย่างน้อย 14 แบบที่ใช้ Google branding directly รวมถึงโลโก้ของ YouTube, Google Pay และ Google Play โดยกลุ่มนี้ใช้ Google Cloud infrastructure ในการโฮสต์เว็บไซต์ปลอม และใช้ Google Drive ในการเก็บข้อมูลที่ขโมยมา ซึ่งต้องบอกว่านี่คือความกล้าที่เกินขีดจำกัดจริงๆ
เพียงแค่ช่วงเวลาสองสัปดาห์ในเดือนพฤษภาคม 2026 ปฏิบัติการนี้ได้สร้าง 9,000 fake websites, one million fraudulent web domains และส่งข้อความหลอกลวง (Scam texts) ไปยังผู้ใช้ Android ถึง 2.5 million scam texts และในช่วงห้าเดือนระหว่างเดือนพฤศจิกายน 2025 ถึงเมษายน 2026 ทาง Google ได้ตรวจพบ 1.59 million URLs ที่เชื่อมโยงกับกิจกรรมของ Outsider Enterprise
Gemini เข้ามาเกี่ยวข้องได้อย่างไร
ประเด็นสำคัญคือเรื่อง AI ไม่ใช่เรื่องบังเอิญ Outsider Enterprise ใช้ Gemini ในการผลิตเนื้อหาฟิชชิ่งจำนวนมหาศาลด้วยความเร็วและปริมาณที่การทำด้วยมือไม่สามารถทำได้ โดยกลุ่มนี้ประสานงานกันผ่าน Telegram เพื่อแชร์เทคนิคและแลกเปลี่ยนชุดซอฟต์แวร์ที่นำผลลัพธ์จาก Gemini ไปใช้ในแคมเปญหลอกลวงบนแพลตฟอร์มต่างๆ โดยตรง
เว็บไซต์ปลอมเหล่านี้มีความแนบเนียนจนสามารถหลอกเอาข้อมูลยืนยันตัวตนจากเหยื่อได้หลายรูปแบบ ทั้งรหัส SMS, PIN, การยืนยันผ่านอีเมล และการยืนยันตัวตนผ่านแอป ซึ่งการข้ามขั้นตอนการยืนยันตัวตนแบบหลายชั้น (Multi-step verification bypass) นี้เองที่ทำให้ปฏิบัติการดังกล่าวสามารถเลี่ยง 3D Secure protections ซึ่งเป็นเกราะป้องกันที่ปกติจะคอยบล็อกการทำธุรกรรมบัตรเครดิตที่ไม่ได้รับอนุญาต
FBI ได้สรุปความเสียหายทั้งหมดไว้อย่างชัดเจนว่า ตั้งแต่เดือนกรกฎาคม 2023 แพลตฟอร์มของ Outsider Enterprise ได้เอื้อให้เกิดการขโมยบัตรเครดิตไปแล้วประมาณ 3.87 million credit cards และสร้างความเสียหายรวมกว่า $1.9 billion in losses โดยซอฟต์แวร์เวอร์ชันก่อนหน้านี้เพียงเวอร์ชันเดียวก็เชื่อมโยงกับการขโมยบัตรชำระเงินไปแล้วไม่ต่ำกว่า 36,000 stolen payment cards ใน 95 ประเทศทั่วโลก
โครงสร้างเบื้องหลังการหลอกลวง
Outsider Enterprise ไม่ได้เป็นกลุ่มเดียว แต่คำฟ้องของ Google ระบุว่ามีกลุ่มย่อย 5 กลุ่มที่ทำงานขนานกัน:
- Developer Group: สร้างซอฟต์แวร์ฟิชชิ่งและเทมเพลตเว็บไซต์
- Data Broker Group: รวบรวมรายชื่อติดต่อของเหยื่อจากบันทึกสาธารณะ โซเชียลมีเดีย และข้อมูลที่เคยรั่วไหล
- Spammer Group: ดูแลโครงสร้างพื้นฐานสำหรับการส่งข้อความจำนวนมาก (Bulk text message)
- Theft Group: นำข้อมูลที่ขโมยมาสร้างรายได้และฟอกเงิน
- Telegram Group: ดูแลฟอรัมที่เชื่อมต่อทุกกลุ่มเข้าด้วยกันและสรรหาสมาชิกใหม่
จุดดึงดูดของแพลตฟอร์มนี้ตามที่ Google ระบุในคำฟ้องคือ แม้แต่คนที่มีความรู้ทางเทคนิคจำกัดก็สามารถจ่ายเงินเพื่อเข้าใช้งาน เข้าถึงผู้เชี่ยวชาญคนอื่นๆ ผ่านฟอรัม Telegram และเริ่มรันแคมเปญฟิชชิ่งเต็มรูปแบบได้ภายในไม่กี่นาทีหลังจากสมัครสมาชิก
ภาพรวมสำหรับทุกคนที่ใช้งานออนไลน์
คดีนี้เกิดขึ้นท่ามกลางสถานการณ์ที่ข้อมูลจาก FBI เองก็น่ากังวลไม่แพ้กัน โดยในปีที่ผ่านมาพลเมืองสหรัฐฯ สูญเสียเงินไปกว่า $21 billion ให้กับการฉ้อโกงทางไซเบอร์ ในจำนวนนี้ $893.3 million เชื่อมโยงโดยตรงกับการฉ้อโกงที่ใช้ AI โดยมีรายงานการร้องเรียนจากอินเดียเพียงประเทศเดียวถึง 5,879 ครั้ง ซึ่งถือเป็นแหล่งที่มาของรายงานการฉ้อโกงสูงเป็นอันดับสองของโลก
การที่เครื่องมือ AI ช่วยลดกำแพงในการเข้าถึงสำหรับมิจฉาชีพไม่ใช่เรื่องใหม่ แต่กรณีของ Outsider Enterprise ทำให้เห็นภาพที่ชัดเจนขึ้น อาชญากรที่ไม่มีพื้นฐานการเขียนโค้ดสามารถจ่ายเงินไม่ถึง $100 ต่อสัปดาห์เพื่อเริ่มรันแคมเปญที่สามารถทะลวงระบบความปลอดภัยระดับธนาคารได้ นี่คือการเปลี่ยนแปลงที่คดีนี้กำลังตีแผ่
การดำเนินการทางกฎหมายของ Google ส่วนหนึ่งคือเรื่องค่าเสียหาย และอีกส่วนคือการสร้างบรรทัดฐานว่าการนำผลิตภัณฑ์ AI ไปใช้ในทางที่ผิดนั้นมีผลตามมา ผลลัพธ์ของคดีในนิวยอร์กนี้เป็นสิ่งที่น่าจับตามอง โดยเฉพาะในเรื่องที่ว่าศาลจะจัดการกับผู้ให้บริการ AI อย่างไรเมื่อเครื่องมือของพวกเขาถูกนำไปใช้เป็นอาวุธทำร้ายผู้ใช้งาน
สำหรับตอนนี้ ความเป็นจริงคือเว็บไซต์ฟิชชิ่งเริ่มตรวจจับได้ยากขึ้นเรื่อยๆ หากคุณต้องการอัปเดตความรู้ว่าการหลอกลวงและภัยคุกคามทางดิจิทัลเข้ามาเกี่ยวข้องกับเกมและแพลตฟอร์ม Web3 อย่างไร ส่วนของ gaming guides มีเนื้อหาที่ครอบคลุมเรื่องความปลอดภัยและทุกสิ่งที่คุณควรรู้ และหากคุณใช้เวลาไปกับเกมที่มีกลไกการใช้เงินจริงผสมอยู่ด้วย เช่น เกมแนวคาสิโนที่ขายได้ 1 ล้านชุดในสัปดาห์เดียว ลองเข้าไปดู Gamble With Your Friends before you buy guide เพื่อทำความเข้าใจให้ชัดเจนว่าคุณกำลังจะเจอกับอะไร การรู้เท่าทันย่อมดีกว่าการตกเป็นเหยื่อ ไม่ว่าภัยคุกคามนั้นจะอยู่ในเกมหรือในกล่องข้อความของคุณก็ตาม
คดีของ Google ที่ฟ้อง Outsider Enterprise ยังคงดำเนินอยู่ และคาดว่าจะมีรายละเอียดเพิ่มเติมจากเอกสารของศาลเปิดเผยออกมาในขณะที่คดีดำเนินไปในระบบศาลรัฐบาลกลางของนิวยอร์ก
