เปิดช่องโหว่ Taximail ปล่อยอีเมลลวงป่วนธุรกิจ

12 พ.ย. 2568 - 17:14

  • เปิดเบื้องหลังช่องโหว่ Taximail ปล่อยอีเมลปลอมลวป่วนธุรกิจ

  • ต้นเหตุของความเสียหายนี้มาจากระบบ 2FA ของ Taximail

  • สิ่งที่ควรทำ คือ อย่าคลิกลิงก์จากอีเมลที่ไม่แน่ และเปิดใช้ 2FA แบบใช้แอป

เปิดช่องโหว่ Taximail ปล่อยอีเมลลวงป่วนธุรกิจ

เปิดเบื้องหลังช่องโหว่ Taximail ปล่อยอีเมลปลอมลวงป่วนธุรกิจ

วงการเทคสะเทือน เดือนพฤศจิกายน 2025 มีเหตุ “ข้อมูลหลุด” ครั้งใหญ่ในไทย เมื่อแพลตฟอร์มส่งอีเมลชื่อดัง Taximail ถูกแฮกระบบความปลอดภัย 2 ชั้น (Two-Factor Authentication) จนแฮกเกอร์เข้ายึดบัญชีของ 4 องค์กรใหญ่ทั้งรัฐและเอกชน แล้วใช้ระบบส่งอีเมลจำนวนมากเป็น “อาวุธ” ปล่อย ลิงก์ปลอมล่อให้คนไทยลงทุนคริปโตปลอม ผลคือมีคนคลิกลิงก์กว่า 3,000 ราย และมีผู้เสียหายที่สูญเงินจริงอย่างน้อย 1 ราย ส่วนยอดความเสียหายทั้งหมดอยู่ระหว่างสอบสวนโดยหลายหน่วยงานภาครัฐ 

Taximail คืออะไร ทำไมถึงโดนเจาะ

Taximail เป็นระบบ อีเมลมาร์เก็ตติ้ง ที่หลายบริษัทไทยใช้ส่งข่าวสาร โปรโมชัน หรืออีเมลธุรกรรม เช่น การยืนยันคำสั่งซื้อ รีเซ็ตรหัสผ่าน ฯลฯ จุดแข็งคือใช้งานง่าย มีระบบวิเคราะห์ผล และเชื่อมต่อกับระบบองค์กรได้สะดวก แต่ความนิยมระดับนี้เองทำให้มันกลายเป็น “เป้าหมายทองคำ” ของมิจฉาชีพ เพราะถ้าเจาะบัญชีได้แค่บัญชีเดียวที่สามารถส่งอีเมลปลอมในนามบริษัทจริงได้ทันที

แผนโจมตีสุดเนียน: ใช้ของจริงลวงของปลอม

หลังแฮกเข้าระบบได้ พวกแฮกเกอร์ส่งอีเมลปลอม “จากบริษัทจริง” ไปหาคนทั่วประเทศ พร้อมแนบลิงก์หลอกให้คลิกเข้าเว็บลงทุนคริปโตที่สร้างขึ้นเอง กลยุทธ์นี้อันตรายมาก เพราะ อีเมลดูเหมือนของจริง 100% — โลโก้ก็จริง ชื่อบริษัทก็จริง ที่อยู่ก็จริง ทำให้คนส่วนใหญ่ไม่สงสัยเลยว่าถูกหลอก

ต้นเหตุหลุด! ช่องโหว่ 2FA พังทั้งระบบ

ต้นเหตุของความเสียหายนี้มาจากระบบ 2FA ของ Taximail ที่ “พังสุดๆ” โค้ด OTP มีแค่ 6 หลัก (แค่ 1 ล้านความเป็นไปได้ — เดาง่ายมากสำหรับบอต) ที่แย่กว่านั้นคือรหัส ใช้ได้ยาวถึง 24 ชั่วโมง! นั่นแปลว่าแฮกเกอร์มีเวลา “หนึ่งวันเต็ม” ในการไล่เดาทุกโค้ด จนสุดท้ายเข้าบัญชีสำเร็จ และส่งอีเมลหลอกได้แบบไม่มีใครรู้

หน่วยงานรัฐเร่งลุยอุดรูรั่ว หลังเหตุการณ์ดังกล่าว หน่วยงานรัฐลงมือทันที คณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) รีบสั่งบล็อกลิงก์ปลอมกว่า 100 ลิงก์ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) เรียก Taximail ชี้แจงว่ามีข้อมูลลูกค้าหลุดหรือไม่

ETDA ออกคำสั่งเตือนผู้ให้บริการอีเมลรายอื่นทั่วประเทศให้รีบยกระดับความปลอดภัย ทั้งระบบเข้ารหัส SPF, DKIM และระบบตรวจจับพฤติกรรมผิดปกติ

มองภาพใหญ่: ไทยตกเป็นเป้าไซเบอร์มากขึ้น

เหตุการณ์นี้ไม่ใช่เรื่องเดียวจบ เพราะข้อมูลจาก Check Point ชี้ว่า องค์กรในไทยถูกโจมตีไซเบอร์เฉลี่ย 3,200 ครั้งต่อสัปดาห์ — สูงกว่าค่าเฉลี่ยโลกถึง 160% ปีนี้ไทยเจอทั้ง ฟิชชิ่งหลอกอัปเดตปลอม (FakeUpdates) และ หลอกลงทุนคริปโต แบบ “Pig Butchering” ที่เนียนถึงขั้นสร้างสัมพันธ์ปลอมกับเหยื่อก่อนหลอกให้โอนเงิน โดยเฉพาะ ภาคพลังงานและหน่วยงานรัฐ กลายเป็นเป้าหมายหลักของแฮกเกอร์ เพราะข้อมูลสำคัญและระบบโครงสร้างพื้นฐานมูลค่าสูง

สงครามไซเบอร์ยุคใหม่ = ความไว้ใจคือช่องโหว่

กรณี Taximail แสดงให้เห็นว่า “ภัยไซเบอร์ยุคนี้ไม่ใช่แค่ไวรัสหรือแฮกเกอร์เดี่ยวๆ” แต่คือการ ใช้ความน่าเชื่อถือขององค์กรเป็นอาวุธ “นี่คือการโจมตีที่ร้ายแรง เพราะมันไม่ได้แฮกระบบบริษัท แต่แฮก ‘ความไว้วางใจ’ ของคนไทยทั้งประเทศ” รมว.ดิจิทัลฯ กล่าวไว้ 

สรุป: สิ่งที่ทุกคนควรทำตอนนี้ คือ อย่าคลิกลิงก์จากอีเมลที่ไม่แน่ใจ—even ถ้าโลโก้ดูจริง เปิดใช้ 2FA แบบใช้แอป (เช่น Google Authenticator) ไม่ใช่อีเมลหรือ SMS และอัปเดตซอฟต์แวร์และตรวจสอบโดเมนทุกครั้งก่อนใส่ข้อมูลส่วนตัว

ท้ายสุด: เหตุการณ์นี้อาจเป็น “wake-up call” ครั้งใหญ่ของวงการเทคไทย ว่า ความปลอดภัยดิจิทัลไม่ใช่เรื่องของไอทีอย่างเดียวอีกต่อไป แต่มันคือเรื่องของทุกคนที่มีอีเมล์

เรื่องเด่นประจำสัปดาห์