Tấn công qua email độc hại tăng 15% trong năm 2025

Đây là dữ liệu mới nhất được công bố bởi công ty an ninh mạng Kaspersky. Đáng chú ý, thư rác điện tử không chỉ dừng lại ở các nội dung quảng cáo mà còn có thể là vỏ bọc cho hàng loạt hình thức tấn công như lừa đảo (scam), lừa đảo giả mạo (phishing) và phần mềm độc hại (malware).

Trong năm 2025, người dùng cá nhân và doanh nghiệp đã phải đối mặt với hơn 144 triệu tệp đính kèm email độc hại hoặc tệp tiềm ẩn rủi ro, tăng 15% so với năm trước.

Xu hướng chính của phương thức lừa đảo và giả mạo qua email

Dựa trên số liệu thu thập được, các chuyên gia an ninh mạng của Kaspersky cũng chỉ ra nhiều xu hướng nổi bật trong cách tội phạm mạng triển khai các chiến dịch thư rác và lừa đảo giả mạo qua email. Những hình thức này được dự báo sẽ tiếp tục duy trì và mở rộng trong năm 2026.

Kết hợp nhiều kênh liên lạc khác nhau: Kẻ tấn công tìm cách dẫn dụ người dùng email chuyển sang trao đổi qua ứng dụng nhắn tin hoặc gọi điện đến các số điện thoại lừa đảo.

Sử dụng đa dạng kỹ thuật ngụy trang trong email lừa đảo giả mạo và email chứa tệp hoặc liên kết độc hại: Các tác nhân đe dọa thường tìm cách ngụy trang các đường dẫn lừa đảo, chẳng hạn bằng cách sử dụng dịch vụ bảo vệ liên kết hoặc mã QR. Những mã QR này thường được chèn trực tiếp vào nội dung email hoặc đính kèm trong tệp PDF.

Bằng cách này, chúng không chỉ ngụy trang liên kết lừa đảo mà còn dụ người dùng quét mã bằng điện thoại di động. Thiết bị di động thường có lớp bảo mật yếu hơn so với máy tính doanh nghiệp, vì thế kẻ xấu có thể lợi dụng khai thác điểm yếu này.

Khai thác các nền tảng hợp pháp cho mục đích lừa đảo: Các chuyên gia của Kaspersky phát hiện một thủ đoạn gian lận lợi dụng tính năng tạo tổ chức và mời thành viên tham gia nhóm của OpenAI để gửi thư rác từ các địa chỉ OpenAI hợp pháp. Điều này có thể khiến người dùng tin tưởng và nhấp vào liên kết lừa đảo hoặc gọi đến các số điện thoại giả mạo.

Biến hóa tinh vi các chiến thuật tấn công lừa đảo email doanh nghiệp: Trong năm 2025, các thủ đoạn tấn công của kẻ xấu ngày càng trở nên tinh vi, thuyết phục hơn, bằng cách chèn email giả mạo dạng “chuyển tiếp” vào nội dung trao đổi.

Những email này thiếu các thông tin kỹ thuật quan trọng trong email, như mã nhận diện chuỗi thư hoặc dữ liệu xác thực người gửi, khiến việc xác minh tính hợp pháp trong chuỗi hội thoại trở nên khó khăn hơn.

Khuyến nghị

Nhằm giảm thiểu rủi ro cho người dùng cá nhân và doanh nghiệp, các chuyên gia Kaspersky khuyến nghị:

- Luôn cảnh giác với các lời mời không mong muốn từ bất kỳ nền tảng nào, kể cả khi các email này có vẻ như đến từ nguồn đáng tin cậy.

- Kiểm tra kỹ đường link (URL) trước khi nhấp vào.

- Không gọi đến số điện thoại được cung cấp trong email đáng ngờ. Nếu cần liên hệ bộ phận hỗ trợ của dịch vụ nào đó, hãy tìm số điện thoại trên trang web chính thức của dịch vụ.

- Đối với người dùng doanh nghiệp, sử dụng các giải pháp với cơ chế phòng vệ đa lớp, được hỗ trợ bởi các thuật toán máy học, mang lại khả năng bảo vệ mạnh mẽ trước nhiều mối đe dọa ngày càng tinh vi, giúp doanh nghiệp chủ động ứng phó trước các rủi ro an ninh mạng ngày càng gia tăng.

- Đảm bảo tất cả thiết bị của nhân viên, bao gồm cả điện thoại thông minh, được cài đặt phần mềm bảo mật đáng tin cậy.

- Tổ chức đào tạo định kỳ cho nhân viên về các chiến thuật lừa đảo giả mạo theo phương thức hiện đại.