Phát hiện 6,4 triệu cuộc lừa đảo mua sắm trực tuyến

Kaspersky tiết lộ trong năm 2025, tội phạm mạng tiếp tục lợi dụng mùa mua sắm cao điểm để phát tán trang web lừa đảo và các chương trình khuyến mại giả mạo, nhằm thu thập thông tin cá nhân và dữ liệu thanh toán của người dùng. Cùng với đó, các nền tảng game tiếp tục là mục tiêu tấn công trong năm nay.

Dữ liệu từ Kaspersky Security Network (KSN) cho thấy, từ tháng 1 đến tháng 10/2025, Kaspersky đã chặn tổng cộng 6.394.854 lượt tấn công mạo danh cửa hàng trực tuyến, ngân hàng và hệ thống thanh toán. 48,2% trong số này trực tiếp nhắm vào đối tượng người mua sắm trực tuyến.

Cùng giai đoạn, Kaspersky ghi nhận hơn 20 triệu nỗ lực tấn công nhắm vào các nền tảng game, trong đó có 18,56 triệu vụ lợi dụng nền tảng Discord.

Các hoạt động lừa đảo liên quan đến Black Friday tiếp tục diễn ra mạnh mẽ và chiếm phần lớn các chiến dịch tấn công. Trong hai tuần đầu tháng 11, Kaspersky phát hiện 146.535 email spam liên quan đến giảm giá cuối năm, trong đó có 2.572 email về chương trình lễ hội mua sắm nhân Ngày độc thân 11/11.

Nhiều chiến dịch tiếp tục tái sử dụng các kịch bản lừa đảo đã xuất hiện từ những các năm trước, đơn như là giả mạo những nhà bán lẻ nổi tiếng như Amazon, Walmart và Alibaba, hứa hẹn ưu đãi “mua sớm” để dụ người dùng truy cập vào các trang giả mạo.

Hoạt động lừa đảo quy mô lớn sử dụng trang giả mạo nhắm vào các nền tảng giải trí cũng diễn ra mạnh mẽ. Trong năm 2025, Kaspersky ghi nhận 801.148 cuộc tấn công mạo danh Netflix và 576.873 vụ liên quan đến Spotify.

Mối đe dọa không chỉ diễn ra trong lĩnh vực thương mại điện tử. Năm 2025, Kaspersky phát hiện 2.054.336 nỗ lực lừa đảo giả mạo các nền tảng game như Steam, PlayStation và Xbox. Làn sóng phần mềm độc hại ngụy trang dưới dạng game cũng trở nên mạnh mẽ hơn với 20.188.897 lượt phát tán bị chặn, trong đó riêng số lượt phát tán qua Discord lên tới 18.556.566 vụ, gấp hơn 14 lần so với năm 2024.

Olga Altukhova, chuyên gia phân tích nội dung web cao cấp tại Kaspersky nhận định: “Dữ liệu năm nay cho thấy hoạt động của tội phạm mạng đang diễn ra trên toàn bộ hệ sinh thái số. Chúng bám theo hành vi trực tuyến của người dùng ở mọi nơi - từ sàn thương mại điện tử, dịch vụ game, ứng dụng streaming cho đến các công cụ liên lạc, liên tục điều chỉnh chiến thuật để ngụy trang và hòa mình vào những môi trường quen thuộc mà người dùng hay sử dụng nhất. Điều này đòi hỏi người dùng phải thường xuyên cảnh giác, tuân thủ các nguyên tắc an toàn cơ bản, nhất là trong những giai đoạn hoạt động trực tuyến tăng cao”.

Khi săn tìm những ưu đãi mua sắm tốt nhất, người dùng cần tự bảo vệ bảo vệ bản thân bằng các biện pháp toàn diện, để cho việc mua sắm mang lại niềm vui và lợi ích, thay vì rủi ro mất tiền hay rò rỉ dữ liệu cá nhân.

Để tận hưởng mùa Black Friday một cách an toàn và trọn vẹn nhất, người dùng nên ghi nhớ một số khuyến nghị sau: Không nhấp vào bất kỳ đường link hay tệp đính kèm nào trong email; kiểm tra lại website mua sắm trước khi nhập thông tin cá nhân; nếu muốn mua hàng từ một thương hiệu lạ, hãy xem đánh giá từ khách hàng khác trước khi quyết định.

Kể cả khi đã rất cẩn thận, người dùng vẫn có thể không phát hiện ra vấn đề cho tới khi xem sao kê ngân hàng hoặc thẻ tín dụng. Vì vậy, người dùng nên chủ động kiểm soát tài khoản và kiểm tra giao dịch tài chính, thay vì chờ đợi các báo cáo định kỳ gửi đến qua đường bưu điện.

Hãy đăng nhập vào tài khoản trực tuyến để kiểm tra: Nếu thấy giao dịch nào không hợp lệ, cần liên hệ ngay với ngân hàng hoặc đơn vị phát hành thẻ để kịp thời xử lý./.