Báo động số vụ tấn công qua email độc hại

15:42, 25/02/2026

Trong năm 2025, người dùng cá nhân và doanh nghiệp đã phải đối mặt với hơn 144 triệu tệp đính kèm email độc hại hoặc tệp tiềm ẩn rủi ro, tăng 15% so với năm trước.

Theo dữ liệu giám sát đo lường từ xa (telemetry) từ Kaspersky, năm 2025 ghi nhận tỷ lệ thư rác đáng báo động: Cứ mỗi hai email được gửi đi, thì lại có một email là thư rác, chiếm 44,99% tổng lưu lượng thư điện tử trên toàn cầu.

Đáng chú ý, thư rác điện tử không chỉ dừng lại ở các nội dung quảng cáo mà còn có thể là vỏ bọc cho hàng loạt hình thức tấn công như lừa đảo (scam), lừa đảo giả mạo (phishing) và phần mềm độc hại (malware).

Các khu vực và quốc gia trở thành mục tiêu bởi phương thức tấn công qua email độc hại

Năm 2025, khu vực châu Á Thái Bình Dương (APAC) ghi nhận tỷ lệ phát hiện email chứa mã độc cao nhất, chiếm 30%, tiếp theo đó là châu Âu (21%).

Các vị trí sau đó lần lượt là khu vực Mỹ Latinh (16%), Trung Đông (15%), Nga và các nước Cộng đồng các quốc gia độc lập (CIS) (12%) và cuối cùng là châu Phi (6%).

Xét theo từng quốc gia, Trung Quốc ghi nhận tỷ lệ cao nhất về thư rác (email chứa tệp đính kèm độc hại hoặc đáng ngờ), chiếm 14% tổng số lượt phát hiện. Nga đứng thứ hai với 11%, tiếp theo là Mexico (8%), Tây Ban Nha (8%) và Thổ Nhĩ Kỳ (5%).

Theo ghi nhận của các ứng dụng phát hiện mã độc qua email, số lượng thư rác gia tăng đáng kể vào các tháng 6, 7 và 11/2025.

Xu hướng chính của phương thức lừa đảo và giả mạo qua email

Phân tích thường niên của Kaspersky cũng chỉ ra nhiều xu hướng nổi bật trong cách tội phạm mạng triển khai các chiến dịch thư rác và lừa đảo giả mạo qua email.

Những hình thức này được dự báo sẽ tiếp tục duy trì và mở rộng trong năm 2026:

Kết hợp nhiều kênh liên lạc khác nhau

Kẻ tấn công tìm cách dẫn dụ người dùng email chuyển sang trao đổi qua ứng dụng nhắn tin hoặc gọi điện đến các số điện thoại lừa đảo.

Ví dụ, các email lừa đảo đầu tư có thể dẫn nạn nhân đến những trang web giả mạo. Tại đây, chúng yêu cầu nạn nhân cung cấp thông tin liên hệ, sau đó, tiếp cận nạn nhân qua các cuộc gọi điện thoại để tiếp tục hành vi lừa đảo.

Sử dụng đa dạng kỹ thuật ngụy trang trong email lừa đảo giả mạo và email chứa tệp hoặc liên kết độc hại.

Các tác nhân đe dọa thường tìm cách ngụy trang các đường dẫn lừa đảo, chẳng hạn bằng cách sử dụng dịch vụ bảo vệ liên kết hoặc mã QR. Những mã QR này thường được chèn trực tiếp vào nội dung email hoặc đính kèm trong tệp PDF.

Bằng cách này, chúng không chỉ ngụy trang liên kết lừa đảo mà còn dụ người dùng quét mã bằng điện thoại di động. Thiết bị di động thường có lớp bảo mật yếu hơn so với máy tính doanh nghiệp (DN), vì thế kẻ xấu có thể lợi dụng khai thác điểm yếu này.

Khai thác các nền tảng hợp pháp cho mục đích lừa đảo

Các chuyên gia của Kaspersky phát hiện một thủ đoạn gian lận lợi dụng tính năng tạo tổ chức và mời thành viên tham gia nhóm của OpenAI để gửi thư rác từ các địa chỉ OpenAI hợp pháp. Điều này có thể khiến người dùng tin tưởng và nhấp vào liên kết lừa đảo hoặc gọi đến các số điện thoại giả mạo.

Bên cạnh đó, một hình thức lừa đảo thông qua lời mời lịch (calendar-based phishing), vốn xuất hiện từ cuối những năm 2010, đã quay trở lại trong năm qua, tập trung vào nhóm người dùng DN.

Biến hóa tinh vi các chiến thuật tấn công lừa đảo email doanh nghiệp (Business Email Compromise - BEC).

Trong năm 2025, các thủ đoạn tấn công của kẻ xấu ngày càng trở nên tinh vi, thuyết phục hơn, bằng cách chèn email giả mạo dạng “chuyển tiếp” vào nội dung trao đổi.

Những email này thiếu các thông tin kỹ thuật quan trọng trong email, như mã nhận diện chuỗi thư hoặc dữ liệu xác thực người gửi, khiến việc xác minh tính hợp pháp trong chuỗi hội thoại trở nên khó khăn hơn.

Ông Roman Dedenok, Chuyên gia Phân tích và Chống thư rác tại Kaspersky cho biết: “Chúng ta không nên xem nhẹ nguy cơ lừa đảo bằng phương thức lừa đảo giả mạo qua email. Báo cáo của chúng tôi cho thấy cứ 10 vụ tấn công vào DN thì có 1 vụ bắt nguồn từ lừa đảo qua email và phần không nhỏ trong đó là các cuộc tấn công có chủ đích kéo dài (APT). Trong năm 2025, chúng tôi ghi nhận các cuộc tấn công email có chủ đích ngày càng trở nên tinh vi hơn.

Kẻ xấu chuẩn bị và giả mạo kỹ lưỡng ngay cả những chi tiết nhỏ nhất, từ cách tạo địa chỉ người gửi đến việc cá nhân hóa nội dung theo các sự kiện và quy trình thực tế của DN.

“Sự phát triển và phổ biến của AI tạo sinh cũng góp phần khiến mối đe dọa này trở nên nguy hiểm hơn, khi kẻ tấn công có thể dễ dàng tận dụng AI để tạo ra các email lừa đảo có mức độ thuyết phục cao, được cá nhân hóa ở quy mô lớn, đồng thời tự động điều chỉnh giọng điệu, ngôn ngữ và bối cảnh theo từng mục tiêu cụ thể”, Roman Dedenok cho biết thêm./.

Từ khóa: tấn công mạngmã độctấn công qua emailemail độc hạikhu vực châu Á Thái Bình DươngKaspersky

Bài khác

Báo động số vụ tấn công qua email độc hại Báo động số vụ tấn công qua email độc hại
03:42 pm, 25/02/2026
Ứng dụng độc hại trên Play Store “âm thầm” làm lộ dữ liệu người dùng tại 25 quốc gia Ứng dụng độc hại trên Play Store “âm thầm” làm lộ dữ liệu người dùng tại 25 quốc gia
04:43 pm, 24/02/2026
Cảnh giác với các thủ đoạn quảng cáo cá cược trực tuyến trá hình Cảnh giác với các thủ đoạn quảng cáo cá cược trực tuyến trá hình
07:50 am, 21/02/2026
Cảnh giác với chiêu trò lừa đảo 'lì xì QR' giả mạo dịp đầu Xuân Cảnh giác với chiêu trò lừa đảo 'lì xì QR' giả mạo dịp đầu Xuân
07:32 am, 20/02/2026
Kỷ nguyên AI: Khi hàng rào phòng thủ mạng truyền thống dần trở nên 'lỗi thời' Kỷ nguyên AI: Khi hàng rào phòng thủ mạng truyền thống dần trở nên 'lỗi thời'
09:08 am, 14/02/2026
40% thiết bị Android không còn nhận được bản vá bảo mật 40% thiết bị Android không còn nhận được bản vá bảo mật
10:26 am, 09/02/2026
Nội gián - “mũi đột phá” mới của tội phạm mạng Nội gián - “mũi đột phá” mới của tội phạm mạng
09:24 am, 04/02/2026
Xử lý triệt để tình trạng SIM Xử lý triệt để tình trạng SIM "rác", tài khoản "ảo", xác thực danh tính người dùng mạng xã hội
01:26 pm, 30/01/2026
Tổng quan An ninh đám mây năm 2026: Thực trạng ngày càng phức tạp Tổng quan An ninh đám mây năm 2026: Thực trạng ngày càng phức tạp
08:46 am, 25/01/2026
Tăng cường bảo vệ người tiêu dùng số qua chuẩn hóa an ninh mạng IoT Tăng cường bảo vệ người tiêu dùng số qua chuẩn hóa an ninh mạng IoT
09:39 am, 23/01/2026

Bài mới nhất

Phát biểu của Tổng Bí thư Tô Lâm tại Hội nghị toàn quốc quán triệt, triển khai Nghị quyết số 79 và 80 của Bộ Chính trị Phát biểu của Tổng Bí thư Tô Lâm tại Hội nghị toàn quốc quán triệt, triển khai Nghị quyết số 79 và 80 của Bộ Chính trị
Xác lập những nội hàm mới của kinh tế nhà nước Xác lập những nội hàm mới của kinh tế nhà nước
Tầm nhìn mới và yêu cầu cao của Nghị quyết 80 về phát triển văn hóa Việt Nam Tầm nhìn mới và yêu cầu cao của Nghị quyết 80 về phát triển văn hóa Việt Nam
Vàng sụt giá do USD mạnh lên, SPDR Gold Trust mua thêm gần 8 tấn Vàng sụt giá do USD mạnh lên, SPDR Gold Trust mua thêm gần 8 tấn
TRỰC TIẾP: Hội nghị toàn quốc quán triệt, triển khai thực hiện các Nghị quyết số 79 và 80 của Bộ Chính trị diễn ra sáng 25/2 TRỰC TIẾP: Hội nghị toàn quốc quán triệt, triển khai thực hiện các Nghị quyết số 79 và 80 của Bộ Chính trị diễn ra sáng 25/2
Hơn 2 triệu đại biểu tham dự Hội nghị toàn quốc quán triệt, triển khai thực hiện Nghị quyết số 79 và 80 của Bộ Chính trị Hơn 2 triệu đại biểu tham dự Hội nghị toàn quốc quán triệt, triển khai thực hiện Nghị quyết số 79 và 80 của Bộ Chính trị
Thủ tướng: Bảo đảm tiếp cận bình đẳng các dịch vụ tài chính ngân hàng, không để ai bị bỏ lại phía sau Thủ tướng: Bảo đảm tiếp cận bình đẳng các dịch vụ tài chính ngân hàng, không để ai bị bỏ lại phía sau
Hội nghị toàn quốc quán triệt, triển khai thực hiện các Nghị quyết số 79 và 80 của Bộ Chính trị diễn ra sáng 25/2 Hội nghị toàn quốc quán triệt, triển khai thực hiện các Nghị quyết số 79 và 80 của Bộ Chính trị diễn ra sáng 25/2
Thủ tướng: 'Giữ trọn y đức - Vững vàng y thuật – Nâng tầm y lý - Vượt qua nghịch cảnh – Tất cả vì dân' Thủ tướng: 'Giữ trọn y đức - Vững vàng y thuật – Nâng tầm y lý - Vượt qua nghịch cảnh – Tất cả vì dân'
Tập huấn kỹ năng vận động bầu cử cho người ứng cử đại biểu Quốc hội khóa XVI Tập huấn kỹ năng vận động bầu cử cho người ứng cử đại biểu Quốc hội khóa XVI
Ứng dụng độc hại trên Play Store “âm thầm” làm lộ dữ liệu người dùng tại 25 quốc gia Ứng dụng độc hại trên Play Store “âm thầm” làm lộ dữ liệu người dùng tại 25 quốc gia
TP. Hồ Chí Minh triển khai ứng dụng công nghệ GIS gắn biển số, quản lý số nhà TP. Hồ Chí Minh triển khai ứng dụng công nghệ GIS gắn biển số, quản lý số nhà
Hỗ trợ của Nhà nước phải tới đích cuối cùng là thị trường Hỗ trợ của Nhà nước phải tới đích cuối cùng là thị trường
Hội đồng Hòa bình cân nhắc phát hành stablecoin neo USD để tái thiết Gaza Hội đồng Hòa bình cân nhắc phát hành stablecoin neo USD để tái thiết Gaza
Giá vàng miếng SJC bất động, giá vàng nhẫn 9999 tăng nhẹ Giá vàng miếng SJC bất động, giá vàng nhẫn 9999 tăng nhẹ