**ภัยคุกคาม DeepSeek: แฮกเกอร์ใช้เว็บไซต์ปลอมและ CAPTCHA หลอกขโมยข้อมูล**
### **DeepSeek กำลังถูกใช้เป็นเหยื่อล่อในการโจมตีทางไซเบอร์**
ปัญญาประดิษฐ์ (AI) กำลังเปลี่ยนแปลงโลกอย่างรวดเร็ว แต่ในขณะเดียวกันก็เปิดช่องโหว่ให้กับอาชญากรไซเบอร์ ล่าสุด DeepSeek ซึ่งเป็นแชทบอท AI ที่เปิดตัวเมื่อวันที่ 20 มกราคม 2025 กำลังตกเป็นเป้าหมายของเหล่าแฮกเกอร์ที่สร้างเว็บไซต์ปลอมเพื่อหลอกลวงผู้ใช้ เว็บไซต์เหล่านี้ถูกออกแบบมาให้ดูเหมือนของจริง ทำให้เหยื่อหลงเชื่อและให้ข้อมูลส่วนตัว หรือแม้กระทั่งติดตั้งมัลแวร์โดยไม่รู้ตัว
หนึ่งในเทคนิคที่แฮกเกอร์ใช้คือการปลอมแปลงแบรนด์ (Brand Impersonation) โดยพวกเขาสร้างเว็บไซต์เลียนแบบ DeepSeek เพื่อขโมยข้อมูลสำคัญของผู้ใช้ และกระจายมัลแวร์ชื่อ “Vidar” ซึ่งเป็นโปรแกรมขโมยข้อมูลที่สามารถดูดข้อมูลส่วนตัว รวมถึงกระเป๋าเงินคริปโตและรหัสผ่าน
### **แผนการโจมตี: ใช้ CAPTCHA ปลอมล่อเหยื่อให้ติดมัลแวร์**
หนึ่งในวิธีการหลักของการโจมตีนี้คือการใช้หน้า CAPTCHA ปลอม เมื่อผู้ใช้เข้าไปในเว็บไซต์ปลอมของ DeepSeek พวกเขาจะถูกขอให้ทำ “การยืนยันตัวตน” ผ่าน CAPTCHA ซึ่งดูเหมือนเป็นขั้นตอนปกติ แต่แท้จริงแล้ว หน้า CAPTCHA นี้มีสคริปต์ที่จะแอบคัดลอกโค้ด PowerShell อันตรายไปยังคลิปบอร์ดของผู้ใช้
หากเหยื่อตกหลุมพรางและวางโค้ดลงในหน้าต่าง Run ของ Windows คำสั่งนี้จะดาวน์โหลดและติดตั้งมัลแวร์ Vidar ทันที มัลแวร์นี้สามารถขโมยข้อมูลส่วนตัว เช่น รหัสผ่าน บัญชีธนาคาร และข้อมูลกระเป๋าเงินคริปโต
### **เว็บไซต์ปลอมที่ใช้หลอกลวงผู้ใช้**
ทีม ThreatLabz ได้ระบุโดเมนปลอมจำนวนมากที่ถูกใช้เพื่อเลียนแบบ DeepSeek และแพร่กระจายมัลแวร์ เว็บไซต์เหล่านี้มีจุดประสงค์หลากหลาย เช่น หลอกให้เหยื่อลงทุนในคริปโต ปลอมเป็นฟอรั่มเพื่อขโมยรหัสผ่าน หรือแม้แต่สร้างแพลตฟอร์มการพนันปลอม
ตัวอย่างเว็บไซต์ปลอมที่ถูกตรวจพบ ได้แก่:
– deepseekcaptcha[.]top
– presales-deepseek[.]com
– deepseekpg[.]bet
– deepseekai[.]club
– deepseek2025[.]xyz
– deepseekpumpfun[.]com
หากพบเว็บไซต์เหล่านี้หรือเว็บไซต์ที่มีชื่อคล้ายคลึงกัน อย่าคลิกลิงก์หรือกรอกข้อมูลส่วนตัวเด็ดขาด!
### **Vidar มัลแวร์อันตราย: ขโมยข้อมูลส่วนตัวและคริปโต**
Vidar เป็นมัลแวร์ประเภทขโมยข้อมูล (Information Stealer) ที่สามารถดึงข้อมูลต่างๆ จากเครื่องของเหยื่อ เช่น:
✅ รหัสผ่านที่บันทึกไว้ในเว็บเบราว์เซอร์
✅ คุกกี้ที่ใช้สำหรับเข้าสู่ระบบ
✅ ข้อมูลกระเป๋าเงินคริปโต เช่น MetaMask, Binance Wallet, Trust Wallet
✅ ไฟล์ส่วนตัวที่อาจมีข้อมูลสำคัญ
Vidar ยังมีความสามารถในการซ่อนการสื่อสารกับเซิร์ฟเวอร์ควบคุม (C2) โดยใช้แพลตฟอร์มที่ถูกต้องตามกฎหมาย เช่น Telegram และ Steam ทำให้ตรวจจับได้ยากขึ้น
### **องค์กรและผู้ใช้ต้องระวังอย่างไร?**
💡 **อย่าเชื่อเว็บไซต์ที่ไม่เป็นทางการ** – หากต้องใช้งาน DeepSeek หรือ AI อื่นๆ ควรเข้าถึงจากเว็บไซต์ทางการเท่านั้น
💡 **ระวัง CAPTCHA ปลอม** – หากเว็บไซต์ขอให้ทำ CAPTCHA แล้วมีคำสั่งให้คัดลอกหรือรันโค้ด ให้สงสัยไว้ก่อนว่าเป็นกับดัก
💡 **ใช้ระบบรักษาความปลอดภัยที่แข็งแกร่ง** – ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ และตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณได้รับการป้องกันจากภัยคุกคามล่าสุด
💡 **อย่ารีบร้อนติดตั้งหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ** – โดยเฉพาะถ้าเว็บไซต์นั้นเพิ่งถูกสร้างขึ้นมาไม่นาน
### **สรุป**
DeepSeek กำลังได้รับความนิยมอย่างมาก แต่ก็กลายเป็นเป้าหมายของอาชญากรไซเบอร์ที่พยายามใช้ชื่อเสียงของมันเพื่อแพร่กระจายมัลแวร์ Vidar เทคนิคที่ใช้รวมถึงเว็บไซต์ปลอม CAPTCHA ปลอม และการฉ้อโกงในรูปแบบต่างๆ
เพื่อป้องกันตัวเองและองค์กรจากภัยคุกคามเหล่านี้ จำเป็นต้องเพิ่มความระมัดระวังในการใช้งาน AI และอินเทอร์เน็ต หมั่นตรวจสอบเว็บไซต์ก่อนให้ข้อมูล และติดตั้งระบบรักษาความปลอดภัยที่เหมาะสมเพื่อป้องกันภัยคุกคามจากมัลแวร์
