Bluekit ชุดเครื่องมือ Phishing สุดล้ำที่มาพร้อมผู้ช่วย AI
แพลตฟอร์มโกงครบวงจรที่มีรูปแบบให้เลือกกว่า 40 แบบ
วงการมิจฉาชีพไซเบอร์ขยับตัวไปอีกขั้นแล้วกับโปรเจกต์ใหม่ที่ชื่อว่า Bluekit ซึ่งเป็นชุดเครื่องมือสำหรับทำ Phishing หรือการหลอกเอาข้อมูลแบบครบวงจรที่น่ากลัวกว่าเดิม ความโดดเด่นของมันคือการพกพาเทมเพลตหน้าเพจปลอมมาให้เลือกใช้งานมากกว่า 40 รูปแบบ ครอบคลุมบริการยอดฮิตที่พวกเราใช้กันเป็นประจำ ตั้งแต่บัญชีอีเมลอย่าง Outlook, Gmail, Yahoo ไปจนถึงบริการ Cloud อย่าง iCloud ของค่าย Apple หรือแม้แต่แพลตฟอร์มสำหรับนักพัฒนาอย่าง GitHub และกระเป๋าเงินดิจิทัลอย่าง Ledger ก็ไม่รอด เรียกว่าเตรียมมาเพื่อดักจับเหยื่อทุกกลุ่มเลยทีเดียว
สิ่งที่ทำให้ Bluekit กลายเป็นที่พูดถึงในหมู่ผู้เชี่ยวชาญด้านความปลอดภัยคือการผสานแผงควบคุม AI Assistant เข้ามาในระบบด้วย โดยตัวช่วยนี้รองรับโมเดลดังระดับโลกเพียบ ไม่ว่าจะเป็น Llama, GPT-4.1, Claude, Gemini หรือแม้แต่ DeepSeek เพื่อช่วยให้เหล่าอาชญากรไซเบอร์สามารถร่างเนื้อหาอีเมลหลอกลวงได้แนบเนียนและรวดเร็วขึ้น ซึ่งนี่เป็นการตอกย้ำเทรนด์ใหม่ที่แพลตฟอร์มมิจฉาชีพเริ่มนำเทคโนโลยีปัญญาประดิษฐ์มาปรับใช้เพื่อขยายขนาดการโจมตีให้ทรงพลังและจัดการได้ง่ายขึ้นเพียงแค่ปลายนิ้วสัมผัส
อย่างไรก็ตาม จากการวิเคราะห์ของบริษัทด้านความปลอดภัยชื่อดังอย่าง Varonis พบว่าระบบผู้ช่วย AI ของ Bluekit ในตอนนี้ยังอยู่ในช่วงเริ่มต้นของการพัฒนาเท่านั้น ผลลัพธ์ที่ได้ยังเป็นเพียงโครงร่างของแคมเปญหลอกลวงที่มีการเว้นช่องว่างเอาไว้ให้เติมลิงก์ หรือมีบล็อก QR Code หลอกๆ ที่ต้องนำไปปรับแต่งต่อเองก่อนใช้งานจริง พูดง่ายๆ คือ AI ของมันทำหน้าที่เหมือนเป็นคนวางโครงเรื่องและเตรียมความพร้อมให้มากกว่าที่จะเป็นคนลงมือสร้างอีเมลที่สมบูรณ์แบบร้อยเปอร์เซ็นต์ แต่แค่นี้ก็น่ากลัวพอที่จะทำให้มือใหม่หัดโกงทำงานได้ระดับมือโปรแล้ว
นอกเหนือจากเรื่อง AI แล้ว Bluekit ยังเป็นแพลตฟอร์มแบบ All-in-one ที่จัดการได้ทุกอย่างในหน้าจอเดียว ตั้งแต่การเลือกซื้อและจดโดเมนเนม การตั้งค่าหน้าเพจปลอม ไปจนถึงการจัดการแคมเปญทั้งหมด แผงควบคุมถูกออกแบบมาให้ใช้งานง่ายแต่ทรงพลัง โดยมีหน้าตาเว็บปลอมที่ดูสมจริงมาก มีโลโก้และดีไซน์ที่เลียนแบบบริการดังๆ อย่าง Twitter หรือแบรนด์เสื้อผ้าอย่าง Zara ได้อย่างเนียนตาจนแทบแยกไม่ออก หากเผลอเปิดดูผ่านหน้าจอ โน้ตบุ๊ก แบบผ่านๆ ก็อาจจะหลงเชื่อจนกรอกข้อมูลส่วนตัวลงไปได้ง่ายๆ
ลูกเล่นที่น่ากังวลที่สุดคือการควบคุมที่ละเอียดมาก โดยผู้ใช้งานสามารถตั้งค่าพฤติกรรมของหน้าเว็บหลอกลวงได้ตามใจชอบ เช่น การสั่งรีไดเรกต์ไปหน้าอื่น การตั้งระบบป้องกันการตรวจสอบจากบริษัทความปลอดภัย หรือแม้แต่การสั่งบล็อกทราฟฟิกจาก VPN และ Proxy เพื่อคัดกรองให้เจอแต่เหยื่อตัวจริงเท่านั้น นอกจากนี้ข้อมูลที่ถูกขโมยมาได้จะถูกส่งตรงไปยังห้องแชทลับใน Telegram ทันที ทำให้มิจฉาชีพสามารถมอนิเตอร์เซสชันของเหยื่อได้แบบเรียลไทม์ ทั้งคุกกี้และข้อมูลการล็อกอินต่างๆ เพื่อนำไปต่อยอดการโจมตีให้ได้ผลสูงสุด
ถึงแม้ว่าตอนนี้ Bluekit จะยังดูเหมือนอยู่ในขั้นตอนการพัฒนาและมีการอัปเดตฟีเจอร์ใหม่ๆ อยู่ตลอดเวลา แต่นักวิเคราะห์มองว่ามันเป็นเครื่องมือที่มีศักยภาพสูงมากในการดึงดูดอาชญากรไซเบอร์หน้าใหม่ให้เข้ามาสู่วงการ เพราะมันช่วยลดความซับซ้อนในการโจมตีลงได้มหาศาล ดังนั้นสิ่งที่พวกเราทำได้ดีที่สุดคือการสังเกตลิงก์ที่ส่งมาในอีเมลให้ละเอียด และเปิดใช้งานการยืนยันตัวตนสองชั้นเสมอ เพื่อไม่ให้ตกเป็นเหยื่อของเทคโนโลยีที่ถูกนำมาใช้ในทางที่ผิดแบบนี้
