Khu vực APAC ghi nhận 117 triệu lượt click vào đường link giả mạo trong năm 2025

09:43, 10/01/2026

Tất nhiên không phải ai cũng đều sử dụng phần mềm bảo vệ, đây chính là lý do phishing vẫn là một trong những mối đe dọa an ninh mạng phổ biến nhất hiện nay.

Bản phân tích từ các chuyên gia Kaspersky hé lộ các công cụ và quy trình mà tội phạm sử dụng để thu thập, xác minh và kiếm tiền từ thông tin đăng nhập, dữ liệu cá nhân, dữ liệu tài chính bị đánh cắp. Đáng chú ý, nguy cơ đối với các nạn nhân không chỉ dừng lại ở thời điểm xảy ra sự cố, mà còn có thể kéo dài dai dẳng nhiều năm sau đó.

Theo đó, có đến 88,5% cuộc tấn công phishing nhắm vào thông tin đăng nhập tài khoản trực tuyến, 9,5% tập trung vào dữ liệu cá nhân như tên, địa chỉ, ngày sinh, và 2% nhắm trực tiếp vào thông tin thẻ ngân hàng. Sau khi bị đánh cắp, các dữ liệu này không được xử lý thủ công mà được đưa vào các hệ thống tự động chuyên dụng, giúp tội phạm quản lý và xử lý khối lượng dữ liệu khổng lồ. Các hệ thống này hoạt động dưới dạng nền tảng dịch vụ (Platform-as-a-Service - PaaS), vốn được tội phạm mạng tự phát triển hoặc xây dựng dựa trên các nền tảng và công cụ phát triển hợp pháp sẵn có dùng trong phát triển website và ứng dụng.

Khu vực APAC ghi nhận 88,5% cuộc tấn công phishing nhắm vào thông tin đăng nhập tài khoản trực tuyến

Ghi nhận từ Kaspersky Digital Footprint Intelligence cho thấy, kẻ tấn công thường tập hợp dữ liệu đánh cắp thành các “dump”, những lô dữ liệu lớn đã được xác thực. Trên các diễn đàn dark web, những lô hàng này thường được rao bán hàng loạt với mức giá chỉ từ 50 USD trở xuống. Tuy nhiên, những tài khoản có giá trị cao sẽ được bán với mức giá cao hơn nhiều, ví dụ trung bình 105 USD cho tài khoản liên quan đến tiền ảo, khoảng 350 USD cho tài khoản ngân hàng, khoảng 82,5 USD cho cổng dịch vụ Chính phủ điện tử, khoảng 15 USD cho giấy tờ cá nhân (CMND/CCCD, hộ chiếu…).

Trước khi giao dịch, dữ liệu bị đánh cắp sẽ được kiểm tra rất kỹ bằng các đoạn mã tự động (script) để xác nhận xem thông tin còn sử dụng được trên các dịch vụ hay không. Sau đó, chúng được tổng hợp thành những “hồ sơ số” (digital dossiers) hoàn chỉnh, giúp đẩy giá trị dữ liệu lên gấp nhiều lần. Những bộ hồ sơ này sau đó sẽ được sử dụng trong các cuộc tấn công có chủ đích, điển hình là hình thức whaling – lừa đảo nhắm vào các cá nhân có vị trí hoặc sở hữu tài sản lớn.

Dữ liệu có được từ các cuộc tấn công sẽ được phân loại theo đặc thù

“Dữ liệu bị đánh cắp không đơn thuần là món hàng dùng một lần, mà dần trở thành vũ khí lợi hại được tội phạm mạng sử dụng lâu dài. Kẻ tấn công tận dụng dữ liệu công khai trên Internet kết hợp với các thông tin rò rỉ trước đó để xây dựng những kịch bản lừa đảo tinh vi, mang tính cá nhân hóa cao. Từ đây, nạn nhân không chỉ bị mất dữ liệu đơn thuần mà còn trở thành mục tiêu dài hạn của các chiêu trò tống tiền, gian lận tài chính hay đánh cắp danh tính." Olga Altukhova, chuyên gia an ninh mạng của Kaspersky cho biết.

Để chủ động phòng vệ, giảm thiểu rủi ro, Kaspersky khuyến nghị người dùng:

  • Khóa ngay thẻ ngân hàng bị lộ thông tin bằng cách liên hệ với ngân hàng hoặc tổ chức tài chính

  • Đổi mật khẩu các tài khoản nghi ngờ bị xâm nhập, sử dụng mật khẩu khác nhau cho từng dịch vụ và bật xác thực đa yếu tố (MFA) bất cứ khi nào có thể

  • Rà soát các phiên đăng nhập đang hoạt động trên ứng dụng nhắn tin, ngân hàng trực tuyến và các dịch vụ quan trọng khác

  • Sử dụng giải pháp bảo mật đáng tin cậy để bảo vệ thiết bị và theo dõi nguy cơ rò rỉ dữ liệu.

Toàn bộ báo cáo chi tiết có trên Securelist.

Từ khóa: Khu vực APACtấn công phishingđường link giả mạo

Bài khác

Khu vực APAC ghi nhận 117 triệu lượt click vào đường link giả mạo trong năm 2025 Khu vực APAC ghi nhận 117 triệu lượt click vào đường link giả mạo trong năm 2025
09:43 am, 10/01/2026
Công an TPHCM cảnh báo các hình thức lừa đảo trên không gian mạng dịp Tết Nguyên đán 2026 Công an TPHCM cảnh báo các hình thức lừa đảo trên không gian mạng dịp Tết Nguyên đán 2026
02:12 pm, 09/01/2026
Bảo vệ sự thật - giữ vững niềm tin trong xã hội số Bảo vệ sự thật - giữ vững niềm tin trong xã hội số
07:48 am, 08/01/2026
Cảnh giác chiêu trò chiếm đoạt Zalo, rồi mạo danh tung “lì xì đầu năm” để lừa đảo tài sản Cảnh giác chiêu trò chiếm đoạt Zalo, rồi mạo danh tung “lì xì đầu năm” để lừa đảo tài sản
03:33 pm, 07/01/2026
Luật Bảo vệ dữ liệu cá nhân: Không còn chia sẻ mặc định Luật Bảo vệ dữ liệu cá nhân: Không còn chia sẻ mặc định
10:39 am, 06/01/2026
Cảnh báo xuất hiện tài khoản giả mạo 'Thông tin Chính phủ' trên MXH Threads Cảnh báo xuất hiện tài khoản giả mạo 'Thông tin Chính phủ' trên MXH Threads
12:51 pm, 04/01/2026
Cẩn trọng trước 'ma trận' làm giàu và ưu đãi giả dịp cuối năm Cẩn trọng trước 'ma trận' làm giàu và ưu đãi giả dịp cuối năm
12:13 pm, 31/12/2025
Hoàn thiện hệ thống tiêu chuẩn: 'Lá chắn' và đòn bẩy cho AI, an ninh mạng Việt Nam Hoàn thiện hệ thống tiêu chuẩn: 'Lá chắn' và đòn bẩy cho AI, an ninh mạng Việt Nam
08:35 am, 30/12/2025
Tiêu chuẩn bảo mật sinh trắc học trên thiết bị di động Tiêu chuẩn bảo mật sinh trắc học trên thiết bị di động
07:40 am, 30/12/2025
Tội phạm mạng gây thiệt hại gần 40.000 tỷ đồng giai đoạn 2020-2025 Tội phạm mạng gây thiệt hại gần 40.000 tỷ đồng giai đoạn 2020-2025
06:58 pm, 29/12/2025

Bài mới nhất

Những sản phẩm AI tiện dụng nhất tại CES 2026 Những sản phẩm AI tiện dụng nhất tại CES 2026
Hà Nội: Tăng cường ứng dụng các nền tảng số trong tuyên truyền bầu cử Hà Nội: Tăng cường ứng dụng các nền tảng số trong tuyên truyền bầu cử
Xây dựng Mạng lưới chuyên gia AI Việt toàn cầu Xây dựng Mạng lưới chuyên gia AI Việt toàn cầu
Hướng tới Đại hội XIV: Nghị quyết 57 đưa khoa học, công nghệ thành động lực tăng trưởng Hướng tới Đại hội XIV: Nghị quyết 57 đưa khoa học, công nghệ thành động lực tăng trưởng
Bộ Công an tổ chức lễ xuất quân bảo đảm an ninh, trật tự Đại hội Đảng lần thứ XIV Bộ Công an tổ chức lễ xuất quân bảo đảm an ninh, trật tự Đại hội Đảng lần thứ XIV
Tổng Bí thư Tô Lâm làm việc với Hà Nội về quy hoạch tổng thể Thủ đô tầm nhìn 100 năm Tổng Bí thư Tô Lâm làm việc với Hà Nội về quy hoạch tổng thể Thủ đô tầm nhìn 100 năm
Khai trương Trung tâm Tài chính quốc tế Đà Nẵng Khai trương Trung tâm Tài chính quốc tế Đà Nẵng
Năm nay, giá Bitcoin có khả năng biến động từ Năm nay, giá Bitcoin có khả năng biến động từ "đáy" 75.000 USD đến kỳ vọng "trần" 225.000 USD
Đưa tiếng Anh thành ngôn ngữ thứ hai trong trường học: Khuyến khích các mô hình xã hội hóa minh bạch Đưa tiếng Anh thành ngôn ngữ thứ hai trong trường học: Khuyến khích các mô hình xã hội hóa minh bạch
Lắp hơn 23.500 trạm 5G trong chưa đầy 1 năm, Viettel đưa viễn thông Việt vươn tầm thế giới Lắp hơn 23.500 trạm 5G trong chưa đầy 1 năm, Viettel đưa viễn thông Việt vươn tầm thế giới
Thời gian cấp giấy chứng nhận doanh nghiệp công nghệ cao rút ngắn còn một nửa Thời gian cấp giấy chứng nhận doanh nghiệp công nghệ cao rút ngắn còn một nửa
Intel đang đi sâu vào công nghệ chip 14A Intel đang đi sâu vào công nghệ chip 14A
Truyền thông của Chính phủ trong mắt các tổ chức và nhà đầu tư nước ngoài Truyền thông của Chính phủ trong mắt các tổ chức và nhà đầu tư nước ngoài
Hàn Quốc: Dự án mô hình AI quốc gia vướng tranh cãi đạo nhái Hàn Quốc: Dự án mô hình AI quốc gia vướng tranh cãi đạo nhái
Kỷ nguyên hạt nhân của Meta: Khi năng lượng nguyên tử trở thành 'mạch máu' cho cuộc đua siêu trí tuệ Kỷ nguyên hạt nhân của Meta: Khi năng lượng nguyên tử trở thành 'mạch máu' cho cuộc đua siêu trí tuệ