Gen Z สุดเสี่ยง! โจรไซเบอร์แฝงตัวในเกม–สตรีมมิง–โซเชียลมีเดีย

“แคสเปอร์สกี้” เผย Gen Z กลายเป็นเป้าหมายหลักของอาชญากรไซเบอร์...

เนื่องจาก การใช้งานดิจิทัลสูง ไม่ว่าจะเป็นเกม สตรีมมิง โซเชียลมีเดีย รวมถึงการผสมผสานระหว่างชีวิตดิจิทัลส่วนตัวและชีวิตดิจิทัลในที่ทำงาน

ผู้ใช้ Gen Z เป็นกลุ่มคนรุ่นใหม่ที่เติบโตมากับเทคโนโลยีดิจิทัล มีการใช้งานอินเทอร์เน็ตสูงมาก ส่วนใหญ่ใช้โซเชียลมีเดียในการสื่อสาร ความบันเทิง การศึกษา และการมีส่วนร่วมทางสังคม อีกทั้งยังเป็นผู้นำในการนำเทคโนโลยีใหม่ๆ มาใช้ เช่น AI และเกมต่างๆ

สำนักงานสถิติแห่งชาติประเทศไทยระบุว่า Gen Z จำนวน 99.1% มีและใช้สมาร์ตโฟน, 99% มีการใช้งานอินเทอร์เน็ต อีกทั้งพบว่า Gen Z ชาวไทยใช้เวลาบนโซเชียลมีเดียโดยเฉลี่ยมากกว่า 12 ชั่วโมงต่อวัน

จากข้อมูลพบว่า ผู้โจมตีมักมีการปรับกลยุทธ์อย่างต่อเนื่องเพื่อใช้ประโยชน์จากความสนใจทางวัฒนธรรมและพฤติกรรมดิจิทัลของ Gen Z

เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า ในโลกที่เชื่อมต่อกัน ความเสี่ยงทางดิจิทัลของ Gen Z นับเป็นความเสี่ยงร่วมกัน เพราะความเสี่ยงที่เกิดจากพฤติกรรมดิจิทัลส่วนบุคคล ไม่ได้จำกัดอยู่แค่ตัวบุคคลอีกต่อไป แต่ถูกส่งต่อและขยายไปยังแวดวงอาชีพ ครอบครัว และสังคม

แฝงตัวมากับเกมออนไลน์

มัลแวร์ที่ปลอมตัวเป็นเกมยอดนิยม (การโจมตีผ่านเกม) : อาชญากรไซเบอร์มักกำหนดเป้าหมายไปที่กลุ่ม Gen Z ที่ติดเกมอย่างมาก โดยปลอมตัวมัลแวร์เป็นไฟล์ที่เกี่ยวข้องกับเกม การโจมตีเหล่านี้มักมีเป้าหมายเพื่อขโมยข้อมูลประจำตัวบัญชีหรือแพร่เชื้อไปยังอุปกรณ์ด้วยโปรแกรมขโมยข้อมูล

แคสเปอร์สกี้ตรวจพบความพยายามอย่างน้อย 19 ล้านครั้งในการเผยแพร่ไฟล์ที่เป็นอันตรายหรือไม่พึงประสงค์ที่ปลอมตัวเป็นเกมยอดนิยมในกลุ่ม Gen Z ระหว่างวันที่ 1 เม.ย.2567 2024 ถึง 31 มี.ค.2568

โดยเกมยอดนิยมสามอันดับแรกที่ใช้เป็นเหยื่อล่อ ได้แก่ Grand Theft Auto (GTA), Minecraft และ Call of Duty ซึ่งคิดเป็นจำนวนการโจมตีที่พยายามรวมกันถึง 11.2 ล้านครั้ง

ภัยคุกคามที่แพร่หลายที่สุดที่ปลอมตัวมาในลักษณะนี้คือ มัลแวร์ Downloader ซึ่งเป็นสาเหตุของการพยายามดาวน์โหลดมากกว่า 17.7 ล้านครั้ง มัลแวร์นี้จะติดตั้งโปรแกรมเพิ่มเติมที่เป็นอันตรายมากกว่า เช่น Hexon Stealer ที่ออกแบบมาเพื่อดึงข้อมูลผู้ใช้จากแพลตฟอร์มเกม เช่น Steam และแอปพลิเคชันส่งข้อความ เช่น Discord และ Telegram

แอคเคาต์เกมคนไทยรั่วสูงสุด

บัญชีเกมรั่วไหล - มัลแวร์ Infostealer : งานวิจัยจาก Kaspersky Digital Footprint Intelligence (DFI) ชี้ให้เห็นถึงปัญหาที่ร้ายแรงของการรั่วไหลของบัญชีเกม โดยประเทศไทยอยู่ในอันดับต้น ๆ ของภูมิภาคเอเชียแฟซิฟิกสำหรับข้อมูลประจำตัวที่ถูกบุกรุก

ภัยคุกคามหลักคือมัลแวร์ Infostealer ซึ่งมักปลอมตัวเป็นเกมที่ถูกแคร็ก โปรแกรมโกง หรือม็อดที่ไม่เป็นทางการ โดยมุ่งเป้าไปที่ข้อมูลส่วนบุคคล เช่น รหัสผ่าน ข้อมูลประจำตัวกระเป๋าเงินคริปโต และรายละเอียดบัตรเครดิต

ประเทศไทยครองอันดับหนึ่งในภูมิภาคเอเชียแปซิฟิก มีจำนวนบัญชีถูกละเมิดมากที่สุด โดยพบข้อมูลบัญชีเกมรั่วไหลเกือบ 163,000 บัญชี ตามมาด้วยฟิลิปปินส์ (93,000 บัญชี) และเวียดนาม (88,000 บัญชี) ส่วนทั่วโลกมีข้อมูลบัญชีเกมรั่วไหล 11 ล้านบัญชีในปี 2024 รวมถึงบัญชี Steam 5.7 ล้านบัญชี

ความเสี่ยงเหล่านี้ไม่ได้กระทบแค่บุคคลทั่วไป แต่ยังส่งผลต่อองค์กร รายงานแสดงให้เห็นว่า 7% ของผู้ใช้ที่มีบัญชีรั่วไหลบนแพลตฟอร์มที่ไม่เกี่ยวข้องกับการทำงาน เช่น Netflix, Roblox และ Discord ได้ลงทะเบียนโดยใช้ที่อยู่อีเมลของบริษัท ซึ่งก่อให้เกิดความเสี่ยงต่อเครือข่ายธุรกิจผ่านสภาพแวดล้อมการทำงานแบบไฮบริด

บัญชี ‘สตรีมมิง’ ถูกบุกรุก

บัญชีสตรีมมิ่งและความบันเทิงที่ถูกบุกรุก : การที่คนรุ่น Gen Z หมกมุ่นอยู่กับแพลตฟอร์มสตรีมมิ่ง ภาพยนตร์ และอนิเมะ ทำให้บริการเหล่านี้เป็นเป้าหมายสำคัญสำหรับการขโมยข้อมูลประจำตัวผ่านการฟิชชิงและการดาวน์โหลดที่เป็นอันตราย

แคสเปอร์สกี้พบว่า จำนวนบัญชีที่รั่วไหลที่ตรวจพบสำหรับบริการสตรีมมิ่งหลักๆ เช่น Netflix, Disney+, Amazon Prime Video ฯลฯ เกิน 7 ล้านบัญชีในปี 2567

โดย Netflix เป็นแพลตฟอร์มสตรีมมิ่งที่ถูกใช้ประโยชน์มากที่สุด ถูกใช้เป็นเหยื่อล่อในการโจมตีประมาณ 85,000 ครั้งในช่วงระยะเวลาการรายงาน บ่อยครั้งผ่านเว็บไซต์ปลอมที่พยายามหลอกลวงผู้ใช้ให้ต่ออายุการสมัครสมาชิกหรืออัปเดตรายละเอียดการชำระเงิน

นอกจากนี้ ยังมีมัลแวร์ที่ใช้ประโยชน์จากอนิเมะและซีรีส์ แคสเปอร์สกี้พบความพยายาม 251,931 ครั้งในการส่งมัลแวร์หรือไฟล์ที่ไม่พึงประสงค์ที่ปลอมตัวภายใต้ชื่ออนิเมะยอดนิยม โดยใช้ประโยชน์จากความผูกพันทางอารมณ์และความกลัวที่จะพลาด (FOMO) สำหรับเนื้อหาพิเศษหรือตอนที่รั่วไหล

หลอก 'คนหางาน–เงินดิจิทัล'

เครื่องมือทำงานปลอมและการหลอกลวงหางาน : การที่คนรุ่น Gen Z สนใจงานฟรีแลนซ์ งานเสริม และการทำงานระยะไกล เพิ่มมากขึ้น ทำให้เสี่ยงต่อภัยคุกคามที่ปลอมแปลงเป็นแพลตฟอร์มการทำงานที่ถูกต้องตามกฎหมาย

ช่วงครึ่งหลังของปี 2567 ถึงครึ่งแรกของปี 2568 พบการโจมตีมากกว่า 6 ล้านครั้งที่ปลอมแปลงเป็นแพลตฟอร์มหรือเนื้อหาที่เกี่ยวข้องกับเครื่องมือทำงานยอดนิยม โดยเป้าหมายหลักของไฟล์ที่เป็นอันตรายเหล่านี้ ได้แก่ Zoom (3.85 ล้านครั้ง) Microsoft Excel และ Outlook

ทั้งยังพบการหลอกลวงแบบฟิชชิงบนแพลตฟอร์มหางาน โดยอาชญากรไซเบอร์ได้สร้างแผนการหลอกลวงแบบฟิชชิงที่ปลอมแปลงเป็นข้อเสนองานที่ถูกต้องตามกฎหมายบนแพลตฟอร์มต่างๆ เช่น LinkedIn

โดยสามารถตรวจพบความพยายามมากกว่า 650,000 ครั้งในการเข้าชมหน้าฟิชชิงที่ปลอมแปลงเป็นเว็บไซต์ดังกล่าว เป้าหมายคือการขโมยข้อมูลประจำตัวที่อาจถูกนำไปใช้ซ้ำในบัญชีส่วนตัวและบัญชีงาน

การหลอกลวงทางการเงินและเงินคริปโต : คนรุ่น Gen Z สนใจในสกุลเงินดิจิทัลและระบบการชำระเงินดิจิทัลมากขึ้นเรื่อยๆ ทำให้กลายเป็นเป้าหมายของการหลอกลวงทางการเงินที่ซับซ้อน

แคสเปอร์สกี้พบจำนวนการโจมตีแบบฟิชชิงและการหลอกลวงที่เกี่ยวข้องกับสกุลเงินดิจิทัลยังคงเพิ่มขึ้นอย่างต่อเนื่องในปี 2567 โดยการฟิชชิงสกุลเงินดิจิทัลเพิ่มขึ้น 83.37% เมื่อเทียบกับปี 2566

สำหรับการฟิชชิงทางการเงิน พบว่าผู้ใช้ธนาคารตกเป็นเป้าหมายมากที่สุดในปี 2567 (42.58%) ตามด้วยร้านค้าออนไลน์ (38.15%) และระบบการชำระเงิน (19.27%) ซึ่งทั้งหมดนี้เป็นสิ่งที่คน Gen Z ใช้ในการทำธุรกรรมบ่อยครั้ง