เกิดความกังวลเกี่ยวกับการรั่วไหลของข้อมูลบัญชีดิจิทัล

จากการวิจัยพบว่า ผู้กระทำความผิดในแคมเปญนี้ใช้ประโยชน์จากบัญชี WhatsApp ที่ถูกแฮ็กไปก่อนหน้านี้ เพื่อส่งไฟล์แนบที่มีมัลแวร์ โดยส่งข้อความจากรายชื่อผู้ติดต่อที่มีอยู่แล้วในสมุดที่อยู่ ทำให้ผู้รับมีแนวโน้มที่จะเชื่อถือและเปิดไฟล์ได้ง่ายขึ้น ไฟล์ที่เป็นอันตรายถูกปลอมแปลงเป็นใบแจ้งหนี้ ใบแจ้งยอดบัญชีธนาคาร เอกสารการชำระเงิน หรือหนังสือแจ้งหนี้ และตั้งชื่อเป็นภาษาต่างๆ เพื่อขยายขอบเขตการเข้าถึงเป้าหมายให้กว้างขึ้น

ฟารีด ราดซี นักวิจัยด้านความปลอดภัยจาก Kaspersky GReAT กล่าวว่า ผู้โจมตีใช้ประโยชน์จากช่องโหว่ด้านความน่าเชื่อถือบนแพลตฟอร์มการส่งข้อความ โดยใช้บัญชี WhatsApp ที่ถูกบุกรุกเพื่อส่งไฟล์แนบที่เป็นอันตราย เมื่อเปิดไฟล์เหล่านี้ จะกระตุ้นห่วงโซ่การติดเชื้อหลายขั้นตอน โดยจะดาวน์โหลดและเรียกใช้ส่วนประกอบที่เป็นอันตรายเพิ่มเติมจากโครงสร้างพื้นฐานที่ผู้โจมตีควบคุมโดยไม่ให้ผู้โจมตีรู้ตัว

การพัฒนาครั้งนี้สะท้อนให้เห็นถึงแนวโน้มการโจมตีบัญชีดิจิทัลที่เพิ่มมากขึ้น จากข้อมูลของ VNPT Cyber ​​​​Immunity ในเดือนพฤษภาคม 2026 ระบบตรวจสอบบันทึกบัญชีที่มีสัญญาณการรั่วไหลของข้อมูลจำนวน 41,749 บัญชี ซึ่งเป็นสองเท่าของจำนวนที่บันทึกไว้ในเดือนเมษายน ซึ่งตรวจพบ 19,828 บัญชี

VNPT Cyber ​​​​Immunity เชื่อว่าจำนวนธุรกิจและผู้ใช้ผลิตภัณฑ์และบริการดิจิทัลที่เพิ่มขึ้น นำไปสู่ความต้องการการแลกเปลี่ยนข้อมูลและสารสนเทศที่มากขึ้น ซึ่งเพิ่มความเสี่ยงต่อการรั่วไหลของข้อมูลการตรวจสอบสิทธิ์

ที่สำคัญคือ นิสัยการใช้รหัสผ่านที่อ่อนแอ ยังคงเป็นความเสี่ยงที่สำคัญ รหัสผ่านง่ายๆ เช่น “123456aA@” คิดเป็น 5.33% ตามมาด้วย “123456” ที่ 1.33% และรหัสผ่านง่ายๆ อื่นๆ อีกมากมาย เช่น “12345678” หรือ “123456789”

จากการประเมินของหน่วยงานนี้ พบว่าบัญชีผู้ใช้ที่ถูกโจมตีส่วนใหญ่มีต้นตอมาจากมัลแวร์ การพยายามหลอกลวงทางอีเมล หรือการที่ผู้ใช้ขาดความตระหนักด้านความปลอดภัย ซึ่งเปิดโอกาสให้แฮกเกอร์นำข้อมูลการเข้าสู่ระบบไปใช้ซ้ำ หรือสแกนรหัสผ่านเพื่อเข้าควบคุมบัญชีได้

ภัยคุกคามกำลังแพร่กระจาย

สถิติล่าสุดจากหน่วยงานด้านความปลอดภัยทางไซเบอร์แสดงให้เห็นถึงภูมิทัศน์ด้านความปลอดภัยของข้อมูลที่ซับซ้อนและเปลี่ยนแปลงไป ตามรายงานของศูนย์ความปลอดภัยข้อมูล VNPT ในเอเชียตะวันออกเฉียงใต้ การโจมตีแบบเจาะจงเป้าหมาย (APTs) มัลแวร์ และจำนวนบัญชีผู้ใช้ที่ถูกบุกรุก ล้วนเพิ่มขึ้นอีกครั้ง

จากข้อมูลของบริษัทรักษาความปลอดภัยทางไซเบอร์ Viettel ในไตรมาสแรกของปี 2026 ระบบข่าวกรองภัยคุกคามของ Viettel บันทึกข้อมูลบัญชีและข้อมูลการเข้าสู่ระบบที่รั่วไหลได้ 6.9 ล้านรายการ เพิ่มขึ้น 53% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว ในขณะเดียวกัน มีการบันทึกการละเมิดข้อมูล 165 ครั้ง มากกว่าช่วงเวลาเดียวกันของปี 2025 ถึง 2.4 เท่า โดยมีข้อมูลรั่วไหลมากกว่า 473 ล้านรายการ

นอกจากนี้ การโจมตีแบบปฏิเสธการให้บริการ (DDoS) เพิ่มขึ้นถึงสี่เท่าเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว ระบบตรวจสอบยังบันทึกโดเมนฟิชชิ่งได้ 3,890 โดเมน ซึ่งเพิ่มขึ้นมากกว่า 4.3 เท่าเมื่อเทียบกับช่วงเวลาเดียวกัน

นายเหงียน ง็อก กวน ผู้อำนวยการศูนย์ความปลอดภัยข้อมูลของ VNPT ให้ความเห็นว่า "การโจมตีของ APT ที่มุ่งเป้าไปที่ภาคส่วนสำคัญ เช่น อุตสาหกรรม การขนส่ง การสื่อสาร ทางทหาร และการดูแลสุขภาพ แสดงให้เห็นว่าแรงจูงใจของกลุ่ม APT ไม่ได้จำกัดอยู่แค่การขโมยข้อมูลเท่านั้น แต่ยังสามารถใช้เพื่อกิจกรรมจารกรรมทางไซเบอร์ รักษาการมีอยู่ระยะยาว และสร้างฐานสำหรับการโจมตีที่ลึกลงไปได้อีกด้วย"

เพื่อลดความเสี่ยง ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ระมัดระวังไฟล์แนบที่ได้รับผ่านแอปพลิเคชันส่งข้อความ แม้ว่าจะส่งมาจากคนรู้จักก็ตาม หลีกเลี่ยงการเปิดไฟล์สคริปต์หรือไฟล์ปฏิบัติการโดยไม่ตรวจสอบแหล่งที่มา และใช้โซลูชันด้านความปลอดภัยบนคอมพิวเตอร์และอุปกรณ์เคลื่อนที่

สำหรับหน่วยงานภาครัฐ องค์กร และธุรกิจต่างๆ หน่วยงานด้านความปลอดภัยทางไซเบอร์แนะนำให้ดำเนินการแก้ไขปัญหาทางเทคนิคเพื่อปกป้องระบบสารสนเทศ สแกนเครื่องคอมพิวเตอร์เพื่อหาสัญญาณการติดมัลแวร์ อัปเดตแพตช์ช่องโหว่ล่าสุด เสริมความแข็งแกร่งของระบบแจ้งเตือนอัตโนมัติ และปฏิบัติตามกฎระเบียบอย่างเคร่งครัดเกี่ยวกับการห้ามเปิดหรือดาวน์โหลดไฟล์แนบที่น่าสงสัยจากอีเมลและแหล่งที่ไม่น่าเชื่อถือ