การวิจัยเกี่ยวกับ VibeScams ที่ดำเนินการโดยผู้เชี่ยวชาญด้านภัยคุกคามทางไซเบอร์ที่ Gen ซึ่งเป็นบริษัทที่อยู่เบื้องหลัง Norton เน้นย้ำถึงความโดดเด่นของภัยคุกคามฟิชชิ่งใหม่นี้ ในการวิเคราะห์ผู้สร้างเว็บด้วย AI 40 ตัว — เครื่องมือที่ช่วยให้ผู้ใช้ทั่วไปสามารถสร้างเว็บไซต์ที่ใช้งานได้เต็มรูปแบบโดยใช้ปัญญาประดิษฐ์ — มี 12 รายที่ถูกระบุว่าโฮสต์เว็บไซต์ที่เป็นอันตรายจำนวนมาก
ระหว่างเดือนมกราคมถึงปลายเดือนสิงหาคม 2025 ผลิตภัณฑ์ Cyber Safety ของ Gen รวมถึง Norton 360 ได้บล็อกไซต์หลอกลวงที่สร้างโดย AI ประมาณ 140,000 แห่ง คิดเป็นเฉลี่ยประมาณ 580 เว็บไซต์หลอกลวงใหม่ต่อวัน
VibeScam คืออะไร
VibeScams เป็นเว็บไซต์ปลอมที่เป็นอันตรายซึ่งออกแบบมาเพื่อเลียนแบบรูปลักษณ์ของเว็บไซต์ที่ถูกต้องตามกฎหมาย “เข้ารหัส Vibe” ภายในไม่กี่นาทีโดยใช้ AI จุดประสงค์ที่แท้จริงของพวกเขามักจะเป็นฟิชชิ่ง:มีวัตถุประสงค์เพื่อหลอกให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการเข้าสู่ระบบหรือรายละเอียดการชำระเงิน หรือดาวน์โหลดมัลแวร์ กรณีการใช้งานทั่วไปอีกประการหนึ่งสำหรับอาชญากรไซเบอร์คือการหลอกลวงสกุลเงินดิจิทัล
การป้อนข้อมูลที่ละเอียดอ่อนลงในเว็บไซต์ VibeScam อาจส่งผลให้บัญชีถูกบุกรุก การติดมัลแวร์ การสูญเสียทางการเงิน การโจรกรรมข้อมูล หรือในกรณีที่รุนแรง อาจถูกขโมยข้อมูลระบุตัวตน
ไซต์ VibeScam มุ่งเน้นไปที่การจำลองภาพที่ผู้คนเชื่อถือโดยสัญชาตญาณ เช่น สีของแบรนด์ โลโก้ เค้าโครง เมนูนำทาง แบบฟอร์มเข้าสู่ระบบ และแม้แต่นโยบายความเป็นส่วนตัว สร้างบรรยากาศโดยรวมที่น่าเชื่อถือ เป้าหมายคือการสร้างเพจที่ให้ความรู้สึกคุ้นเคยเพียงพอที่ผู้ใช้ถือว่าเพจนั้นถูกต้องและป้อนข้อมูลที่ละเอียดอ่อน
เนื่องจากเครื่องมือ AI สามารถสร้างรายละเอียดเหล่านี้ได้อย่างรวดเร็วและน่าเชื่อถือ นักหลอกลวงจึงสามารถเปิดหน้าฟิชชิ่งที่น่าเชื่อจำนวนมากได้โดยใช้ความพยายามเพียงเล็กน้อย
“VibeScam ไม่ได้เกี่ยวกับโค้ดเพียงอย่างเดียว แต่มันเกี่ยวกับความรู้สึก ผู้สร้าง AI ปล่อยให้ใครก็ตามเลียนแบบ 'ความรู้สึก' ของแบรนด์ และนั่นคือสิ่งที่หลอกผู้ใช้" – นักวิจัยภัยคุกคาม Gen
วิธีการทำงานของ VibeScams
โดยทั่วไปแล้วการหลอกลวงของ Vibe จะเริ่มต้นด้วยเครื่องมือสร้างเว็บไซต์ AI ที่สร้างเพจจากพรอมต์หรือภาพหน้าจอธรรมดา นักหลอกลวงอาจขอให้เครื่องมือสร้างหน้าเข้าสู่ระบบใหม่สำหรับธนาคาร ผู้ให้บริการอีเมล การแลกเปลี่ยน crypto หรือผู้ค้าปลีกออนไลน์ การออกแบบขั้นพื้นฐานมักสร้างได้ฟรี โดยทั่วไปแล้วผู้สร้าง AI จะเสนอองค์ประกอบการทำงาน เช่น แบบฟอร์มเข้าสู่ระบบหรือพอร์ทัลการชำระเงินเป็นคุณสมบัติแบบชำระเงิน
เมื่อสร้างขึ้นแล้ว ไซต์ปลอมจะถูกเผยแพร่ — อาจอยู่ในโดเมนที่พิมพ์ผิดซึ่งมี URL ที่เกือบจะเหมือนกับขององค์กรที่ถูกกฎหมาย ตัวอย่างเช่น นักต้มตุ๋นอาจใช้ netfllix[dot]com แทน URL จริงของ Netflix จากนั้นนักหลอกลวงจะดึงดูดการเข้าชมไซต์ปลอมโดยใช้ฟิชชิ่งผ่านช่องทางต่างๆ เช่น อีเมล ข้อความ โพสต์บนโซเชียลมีเดีย โฆษณาที่เป็นอันตราย หรือลิงก์ในฟอรัม
เมื่อผู้ใช้ที่ไม่สงสัยเข้ามาที่เพจ พวกเขาอาจถูกขอให้ลงชื่อเข้าใช้ ป้อนรายละเอียดการชำระเงิน เชื่อมต่อกระเป๋าเงินดิจิทัล ลงทุนใน crypto หรือโทรไปที่หมายเลขสนับสนุน การออกแบบดูถูกต้องตามกฎหมาย แต่ข้อมูลที่ป้อนจะถูกส่งไปยังผู้โจมตีโดยตรง
อุปสรรคทางเทคนิคที่ต่ำสำหรับอาชญากรไซเบอร์ทำให้ VibeScamming สามารถปรับขนาดได้สูง หมดยุคแล้วที่คุณต้องเป็นแฮ็กเกอร์หมวกดำที่มีพรสวรรค์ในอาชญากรรมทางไซเบอร์ ขณะนี้ ผู้แสวงหาผลกำไรที่ไม่มีประสบการณ์และมีความเชี่ยวชาญทางเทคนิคหรือการออกแบบเพียงเล็กน้อยสามารถสร้างเว็บไซต์ฟิชชิ่งที่สมจริงซึ่งดูถูกกฎหมายได้
ตัวอย่าง VibeScam
VibeScams อาจเป็นเว็บไซต์ปลอมแปลงที่แอบอ้างเป็นแบรนด์ที่มีชื่อเสียง ร้านค้าออนไลน์ปลอมทั่วไปที่เสนอราคาที่ดีเกินจริง แพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลปลอม หรือสิ่งอื่นใดที่กระทบจินตนาการของนักต้มตุ๋น นี่คือ VibeScams ทั่วไปบางส่วน:
- หน้าเข้าสู่ระบบที่เลียนแบบพอร์ทัลธนาคารออนไลน์ แพลตฟอร์มโซเชียลมีเดีย หรือบริษัท เช่น Microsoft, Google หรือ Amazon เพื่อขโมยข้อมูลรับรองบัญชี
- การแจ้งเตือนการจัดส่งหรือบัญชีที่นำผู้ใช้ไปยังหน้าที่ขอให้พวกเขายืนยันรายละเอียดส่วนบุคคลหรือการชำระเงิน
- ร้านค้าอิเล็กทรอนิกส์เสนอราคาต่ำอย่างน่าสงสัยสำหรับสินค้าและแบรนด์ยอดนิยม
- สกุลเงินดิจิทัลหรือแพลตฟอร์มการลงทุนที่เลียนแบบการแลกเปลี่ยนหรือกระเป๋าเงินที่ถูกกฎหมายเพื่อหลอกให้ผู้ใช้เชื่อมต่อบัญชีหรือโอนเงิน
- ป๊อปอัปหรือเว็บไซต์สนับสนุนด้านเทคนิคปลอมเตือนว่าอุปกรณ์ติดไวรัสและกระตุ้นให้ผู้ใช้โทรไปยังหมายเลขหลอกลวง
ด้านล่างนี้ คุณสามารถดูตัวอย่างที่แท้จริงของ VibeScams ที่นักวิจัยภัยคุกคาม Gen “พบเห็นได้ทั่วไป” ระหว่างการวิจัย
เว็บไซต์ฟิชชิ่งที่แอบอ้างเป็น Amazon
เว็บไซต์ฟิชชิ่งที่แอบอ้างเป็น Amazon
เว็บไซต์ปลอมที่สร้างโดย AI ซึ่งแอบอ้างเป็น Coinbase
เว็บไซต์ปลอมที่สร้างโดย AI ซึ่งแอบอ้างเป็น Coinbase
เว็บไซต์สนับสนุนเทคโนโลยีที่สร้างโดย AI ที่เป็นอันตราย
เว็บไซต์สนับสนุนเทคโนโลยีที่เป็นอันตรายซึ่งสร้างโดย AI
นักวิจัยภัยคุกคามยังค้นพบเว็บไซต์ VibeScam ที่แอบอ้างเป็น MetaMask, DHL และ AT&T และอื่นๆ อีกมากมาย
การเปิดใช้งาน VibeScam นั้นง่ายแค่ไหน
กระบวนการนี้ง่ายมาก เพื่อทดสอบว่าเว็บไซต์ที่เป็นอันตรายเหล่านี้สร้างได้ง่ายเพียงใด นักวิจัยภัยคุกคาม Gen ใช้ผู้สร้างเว็บ AI หลายรายเพื่อสร้าง VibeScam ของตนเอง พวกเขาใช้เครื่องมือเวอร์ชันฟรีและใช้ข้อความแจ้งที่สร้างโดย AI ซึ่งเพียงแค่คัดลอกและวางลงในผู้สร้าง ในกรณีส่วนใหญ่ ไม่จำเป็นต้องมีการปรับเปลี่ยนเพิ่มเติม
ผลลัพธ์ที่ได้คือหน้าฟิชชิ่งและการหลอกลวงที่ดูสมจริงซึ่งเลียนแบบแบรนด์ที่มีชื่อเสียง ซึ่งสร้างขึ้นโดยใช้ความพยายามเพียงเล็กน้อยและไม่มีความรู้ด้านการเขียนโค้ด คุณสามารถดูตัวอย่างเว็บไซต์ทดลอง VibeScamming ที่นักวิจัยภัยคุกคามของเราสร้างขึ้นด้านล่าง
หน้าเข้าสู่ระบบ TikTok เวอร์ชัน VibeScam
หน้าเข้าสู่ระบบ TikTok เวอร์ชัน VibeScam
Coinbase เวอร์ชัน VibeScam ซึ่งเป็นแพลตฟอร์มการซื้อขายสกุลเงินดิจิทัล
Coinbase เวอร์ชัน VibeScam ซึ่งเป็นแพลตฟอร์มการซื้อขายสกุลเงินดิจิทัล
เวอร์ชัน VibeScam ของแพลตฟอร์มสกุลเงินดิจิทัล Binance
เวอร์ชัน VibeScam ของแพลตฟอร์มสกุลเงินดิจิทัล Binance
ไซต์ทดสอบเหล่านี้จำกัดเฉพาะการออกแบบเท่านั้น — ฟังก์ชันเพิ่มเติม เช่น การเก็บเกี่ยวข้อมูลรับรอง จะต้องมีฟีเจอร์แบบชำระเงินหรือการพัฒนาเพิ่มเติมนอกแพลตฟอร์ม (เช่น การใช้ AI เพื่อสร้างโค้ดเพื่อสร้าง “หน้าเข้าสู่ระบบ” ปลอมที่ใช้งานได้)
วิธีการป้องกันเว็บไซต์ที่เป็นอันตราย
หากคุณสงสัยว่าคุณเข้าสู่เว็บไซต์ VibeScam วิธีที่ปลอดภัยที่สุดคือการหยุดชั่วคราว ตรวจสอบแหล่งที่มา และหลีกเลี่ยงการโต้ตอบเพิ่มเติมจนกว่าคุณจะมั่นใจว่าเว็บไซต์นั้นถูกต้องตามกฎหมาย นี่คือสิ่งที่เราแนะนำ:
- คำถามเกี่ยวกับส่วนลดที่สูงชัน:โปรดระวังการขายหรือข้อตกลงจำนวนมากผิดปกติซึ่งดูดีเกินจริง โดยเฉพาะอย่างยิ่งหากทุกอย่างบนไซต์ดูเหมือนลดราคา
- ไม่ไว้วางใจภาษาที่เร่งด่วน:ระวังข้อความที่กดดันให้คุณดำเนินการอย่างรวดเร็วหรือทำให้เกิดความรู้สึกเร่งด่วน
- ตรวจสอบ URL:ตรวจสอบการสะกดผิด คำพิเศษ หรือโครงสร้างโดเมนที่แปลกอีกครั้ง
- นำทางไปยังไซต์ที่เชื่อถือได้โดยตรง:เข้าถึงเว็บไซต์อย่างเป็นทางการโดยพิมพ์ URL แทนการคลิกลิงก์ในอีเมล ข้อความ หรือโฆษณาที่น่าสงสัย
- ปกป้องบัญชีของคุณ:ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครและเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยในบัญชีต่างๆ จัดเก็บรหัสผ่านในตัวจัดการรหัสผ่าน
- ใช้ซอฟต์แวร์ป้องกันการหลอกลวง:ติดตั้งเครื่องมือความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วย AI พร้อมความสามารถในการป้องกันการหลอกลวง เพื่อช่วยประเมินความปลอดภัยของลิงก์และเพจ ในขณะเดียวกันก็ปกป้องอุปกรณ์ของคุณจากมัลแวร์ Norton 360 Deluxe ให้การป้องกันที่ขับเคลื่อนด้วย AI จากเว็บไซต์ฟิชชิ่ง
จะทำอย่างไรถ้าคุณตกหลุมรัก VibeScam
หากคุณคิดว่าคุณได้โต้ตอบกับเว็บไซต์ปลอม การดำเนินการอย่างรวดเร็วสามารถช่วยจำกัดผลกระทบที่เกิดขึ้นได้ มุ่งเน้นไปที่การรักษาความปลอดภัยบัญชีของคุณ การปกป้องการเงินของคุณ และการตรวจสอบกิจกรรมที่ผิดปกติใดๆ
- อัปเดตรหัสผ่านของคุณ:หากคุณป้อนรายละเอียดการเข้าสู่ระบบบนเว็บไซต์ปลอม ให้เปลี่ยนทันทีสำหรับบัญชีที่ได้รับผลกระทบ โดยเฉพาะอย่างยิ่งในกรณีที่มีการใช้รหัสผ่านเดิมซ้ำ
- เปิดใช้งาน 2FA หรือ MFA:เปิดการตรวจสอบสิทธิ์แบบสองปัจจัยหรือหลายปัจจัยหากมี ด้วยวิธีนี้ แม้ว่าอาชญากรไซเบอร์จะรู้รหัสผ่านของคุณ พวกเขาจะไม่สามารถเข้าถึงบัญชีของคุณได้หากไม่มีรหัสพิเศษที่ส่งถึงคุณทางอีเมล SMS หรือแอปตรวจสอบสิทธิ์
- แจ้งสถาบันการเงิน:หากคุณเปิดเผยรายละเอียดบัตรชำระเงินของคุณแก่นักหลอกลวงโดยไม่ได้ตั้งใจ ให้เตือนธนาคารหรือผู้ออกบัตรเครดิตของคุณทันที เพื่อให้พวกเขาสามารถอายัดบัตรของคุณ และอาจย้อนกลับธุรกรรมที่ไม่ได้รับอนุญาตได้
- เฝ้าระวังกิจกรรมที่น่าสงสัย:ตรวจสอบบัญชีสำหรับกิจกรรมที่ผิดปกติใดๆ เช่น ธุรกรรมทางการเงินที่ไม่ได้รับอนุญาต การแจ้งเตือนการรีเซ็ตรหัสผ่าน การเปลี่ยนแปลงอีเมลหรือหมายเลขโทรศัพท์ หรืออุปกรณ์ที่เชื่อมโยงใหม่
- สแกนอุปกรณ์ของคุณ:ใช้โปรแกรมป้องกันไวรัสที่เชื่อถือได้เพื่อสแกนอุปกรณ์ของคุณเพื่อหามัลแวร์ เนื่องจากการคลิกลิงก์ในเว็บไซต์ VibeScam อาจทำให้เกิดการดาวน์โหลดมัลแวร์
- รายงานเหตุการณ์:รายงานเว็บไซต์ปลอมไปยัง Google Safe Browsing, FTC และศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ต เพื่อช่วยปกป้องผู้อื่นจากการตกเป็นเหยื่อกลโกงแบบเดียวกัน หากเป็นไปได้ ให้ระบุตัวสร้างเว็บไซต์ AI หรือผู้ให้บริการโฮสติ้งที่ใช้สร้างเว็บไซต์และรายงานที่นั่นด้วย
- เจเรมี คอปป็อก
- เจ้าหน้าที่แก้ไขความปลอดภัยทางไซเบอร์
Jeremy Coppock เป็นบรรณาธิการบริหารของ Norton ที่สนใจการให้ความรู้เกี่ยวกับการต่อต้านการหลอกลวง เขามีประสบการณ์ทำงานเป็นผู้สืบสวนการฉ้อโกงให้กับผู้ค้าปลีกออนไลน์รายใหญ่
หมายเหตุจากบรรณาธิการ: บทความของเรานำเสนอข้อมูลด้านการศึกษาและเขียนขึ้นเพื่อสร้างความตระหนักรู้ในหัวข้อสำคัญด้านความปลอดภัยทางไซเบอร์ ผลิตภัณฑ์และบริการของ Norton อาจไม่สามารถป้องกันภัยคุกคาม การฉ้อโกง หรืออาชญากรรมทุกประเภทที่เราเขียนถึงได้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับวิธีที่เราค้นคว้า เขียน และทบทวนบทความของเรา โปรดดูนโยบายด้านบรรณาธิการของเรา
