พบบริการ Phishing-as-a-Service “Lighthouse-Lucid” อาละวาดหนัก! พุ่งเป้าแบรนด์ดัง 316 แห่งทั่วโลกใน 74 ประเทศ

พบบริการ Phishing-as-a-Service “Lighthouse-Lucid” อาละวาดหนัก! พุ่งเป้าแบรนด์ดัง 316 แห่งทั่วโลกใน 74 ประเทศ
ThaiCERT ข่าวสารภัยคุกคามทางไซเบอร์
ยอดเข้าชม: 220 views

357/68 (IT) ประจำวันอังคารที่ 23 กันยายน 2568

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ออกมาเตือนถึงการแพร่ระบาดของบริการ Phishing-as-a-Service (PhaaS) ชื่อ Lighthouse และ Lucid ที่ได้ถูกใช้เป็นเครื่องมือในการโจมตีแบบฟิชชิ่ง (Phishing) หรือการหลอกลวงผู้ใช้งานทางออนไลน์ โดยมีเป้าหมายเป็นองค์กรและแบรนด์ดังกว่า 316 แห่งใน 74 ประเทศทั่วโลก บริการเหล่านี้เปิดให้ผู้ไม่หวังดีสามารถเช่าใช้โปรแกรมเพื่อสร้างหน้าเว็บไซต์ปลอมได้อย่างง่ายดาย  การโจมตีไม่ได้จำกัดอยู่แค่การส่งอีเมล แต่ยังรวมถึงการใช้ข้อความ SMS และแอปพลิเคชันอย่าง Apple iMessage และ Rich Communication Services (RCS) สำหรับผู้ใช้งาน Android ด้วย ซึ่งทำให้การโจมตีมีความหลากหลายและเข้าถึงเหยื่อได้มากขึ้น

Lucid และ Lighthouse ได้รับการพัฒนาให้มีความซับซ้อนอย่างมาก โดยมีฟังก์ชันที่สามารถปรับแต่งรูปแบบการหลอกลวงให้เข้ากับเป้าหมายได้อย่างแม่นยำ ไม่ว่าจะเป็นการกำหนดให้เว็บไซต์ปลอมจะแสดงผลเฉพาะเมื่อผู้ใช้งานเข้าถึงจากประเทศหรืออุปกรณ์ที่กำหนดไว้เท่านั้น หากผู้ใช้งานคนอื่นเข้าชมจะถูกเปลี่ยนเส้นทางไปยังหน้าเว็บไซต์ปลอมอื่นแทน ซึ่งความซับซ้อนนี้ทำให้การตรวจจับและหยุดยั้งการโจมตีทำได้ยากขึ้น นอกจากนี้ยังพบว่ามีการใช้เทคนิค Homoglyph หรือการปลอมแปลงตัวอักษรให้ดูคล้ายกัน เช่น การใช้ตัวอักษร “ん” ในภาษาญี่ปุ่นมาแทนเครื่องหมาย “/” เพื่อหลอกลวงให้ผู้ใช้งานเชื่อว่าเป็น URL ที่ถูกต้อง ซึ่งเทคนิคนี้ถูกนำมาใช้โจมตีผู้ใช้งานกระเป๋าเงินดิจิทัล (Cryptocurrency) กว่า 600 โดเมน

ผู้เชี่ยวชาญระบุว่าการเติบโตอย่างรวดเร็วของแพลตฟอร์ม PhaaS เช่น Lighthouse และ Lucid แสดงให้เห็นถึงแนวโน้มที่อาชญากรไซเบอร์มีการทำงานร่วมกันและสร้างวิธีการใหม่ ๆ อย่างต่อเนื่อง ขณะเดียวกัน ช่องทางการสื่อสารที่เคยถูกใช้เป็นแหล่งพักข้อมูลที่ขโมยมาอย่าง Telegram กำลังถูกทิ้งไปและเปลี่ยนกลับมาใช้อีเมลเป็นช่องทางหลักมากขึ้น เนื่องจากอีเมลมีความกระจัดกระจายและยากต่อการตามรอยเพื่อหยุดยั้ง นอกจากนี้ยังมีการใช้บริการแบบใหม่ เช่น EmailJS เพื่อรวบรวมข้อมูลส่วนตัวและรหัสผ่านจากเหยื่อโดยไม่ต้องพึ่งพาโครงสร้างพื้นฐานของตัวเอง ซึ่งถือเป็นการยกระดับความสามารถในการโจมตีให้มีความแนบเนียนและมีประสิทธิภาพมากขึ้น ผู้ใช้งานทุกคนจึงควรเพิ่มความระมัดระวังในการคลิกลิงก์และเปิดไฟล์แนบที่ไม่รู้จัก เพื่อป้องกันตนเองจากภัยคุกคามเหล่านี้

แหล่งข่าว https://thehackernews.com/2025/09/17500-phishing-domains-target-316.html