🛑 เมื่อ “มิจฉาชีพ” ไม่ต้องเขียนโค้ดเองก็โจมตีคุณได้ — เพราะเขาแค่เช่าระบบมาใช้!
วันนี้การโจมตีแบบ Smishing หรือ SMS หลอกลวง ไม่ได้เกิดจากแฮกเกอร์ที่นั่งพิมพ์โค้ดหลังจออีกต่อไป แต่เกิดจาก “ระบบที่พร้อมให้เช่า” แบบรายเดือน ที่ใครก็ใช้ได้!
🎯 ชื่อของระบบนี้คือ Lucid — แพลตฟอร์ม Phishing-as-a-Service (PhaaS)
Lucid คืออะไร?
Lucid คือบริการแบบสมัครสมาชิก (เหมือนเช่า Netflix แต่ใช้โจมตีคน)
ผู้ใช้สามารถ
- สร้างเว็บไซต์ปลอมที่ดูเหมือนของจริงได้ทันที เช่น หน้าติดตามพัสดุ หน้าธนาคาร หรือหน้าชำระค่าปรับ
- ปรับเนื้อหาให้เหมาะกับอุปกรณ์ของเหยื่อ (iOS หรือ Android)
- ใช้เทคนิคแสดงผลผ่าน iMessage และ RCS (Android Chat) ทำให้ข้อความดู “เชื่อถือได้” มากกว่า SMS ธรรมดา
- ข้ามระบบกรองสแปมของมือถือได้อย่างแนบเนียน
ทำไมถึงกระทบคนไทย?
เพราะข้อความปลอมที่เห็นกันบ่อยในไทย เช่น
📦 “คุณมีพัสดุตกค้าง กรุณาชำระค่าจัดส่ง”
🚔 “คุณมีค่าปรับค้างชำระ กรุณาคลิกเพื่อดูรายละเอียด”
🧾 “คุณได้รับสิทธิคืนภาษี คลิกตรวจสอบ”
หลายข้อความในนั้น อาจมาจากแพลตฟอร์ม Lucid ทั้งสิ้น
เมื่อคลิกเข้าไป จะถูกพาไปยังหน้าเว็บที่ดูเหมือนของจริง และเหยื่อก็อาจกรอกข้อมูลสำคัญ เช่น
🔐 เลขบัตรเครดิต
🔐 ข้อมูลส่วนตัว
🔐 รหัส OTP
สถิติที่น่ากังวล
จากรายงานของบริษัท Prodaft พบว่า:
- มีการใช้ Lucid โจมตีถึง 129 ครั้งในเดือนเดียว
- เว็บไซต์ปลอมบางแห่งสามารถหลอกขโมยข้อมูลบัตรเครดิตได้มากกว่า 30 ใบภายใน 7 วัน
- แคมเปญ Lucid บางอันประสบความสำเร็จมากกว่า 5% ซึ่งถือว่าสูงมากในวงการไซเบอร์
แล้วเราจะป้องกันอย่างไร?
✅ อย่าคลิกลิงก์จากข้อความที่ไม่รู้จัก
✅ ตรวจสอบ URL ให้แน่ใจก่อนกรอกข้อมูล
✅ ให้ความรู้พนักงานในองค์กรเรื่อง Phishing & Smishing
✅ ใช้ระบบทดสอบความพร้อมทาง Cybersecurity อย่างสม่ำเสมอ
- 1
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
