Báo động hơn 144 triệu email lừa đảo chứa mã độc, giả mạo cả OpenAI
Trong năm 2025, người dùng Internet đã phải đối mặt hơn 144 triệu tệp đính kèm email độc hại.
Hơn 144 triệu tệp đính kèm email là độc hại
Theo báo cáo mới từ hãng bảo mật Kaspersky, năm 2025 ghi nhận tỷ lệ thư rác đáng báo động: Cứ mỗi hai email được gửi đi, thì lại có một email là thư rác, chiếm 44,99% tổng lưu lượng thư điện tử trên toàn cầu.
Đáng chú ý, thư rác điện tử không chỉ dừng lại ở các nội dung quảng cáo mà còn có thể là vỏ bọc cho hàng loạt hình thức tấn công như lừa đảo (scam), lừa đảo giả mạo (phishing) và phần mềm độc hại (malware).
Trong năm 2025, người dùng cá nhân và doanh nghiệp đã phải đối mặt với hơn 144 triệu tệp đính kèm email độc hại hoặc tệp tiềm ẩn rủi ro, tăng 15% so với năm trước.

Không gian mạng tiềm ẩn nhiều rủi ro về an ninh, bảo mật. (Ảnh minh họa)
Khu vực châu Á - Thái Bình Dương (APAC) ghi nhận tỷ lệ phát hiện email chứa mã độc cao nhất (chiếm 30%), tiếp theo đó là châu Âu (21%). Các vị trí sau đó lần lượt là khu vực Mỹ La-tinh (16%), Trung Đông (15%), Nga và các nước Cộng đồng các Quốc gia Độc lập (CIS) (12%) và cuối cùng là châu Phi (6%).
Xét theo từng quốc gia, Trung Quốc ghi nhận tỷ lệ cao nhất về thư rác (email chứa tệp đính kèm độc hại hoặc đáng ngờ), chiếm 14% tổng số lượt phát hiện. Nga đứng thứ hai với 11%, tiếp theo là Mexico (8%), Tây Ban Nha (8%) và Thổ Nhĩ Kỳ (5%).
Theo ghi nhận của các ứng dụng phát hiện mã độc qua email, số lượng thư rác gia tăng đáng kể vào các tháng 6, 7 và 11.
3 kiểu lừa đảo qua email
Phân tích thường niên của Kaspersky cũng chỉ ra nhiều xu hướng nổi bật trong cách tội phạm mạng triển khai các chiến dịch thư rác và lừa đảo giả mạo qua email. Những hình thức này được dự báo sẽ tiếp tục duy trì và mở rộng trong năm 2026:
Kết hợp nhiều kênh liên lạc khác nhau
Kẻ tấn công tìm cách dẫn dụ người dùng email chuyển sang trao đổi qua ứng dụng nhắn tin hoặc gọi điện đến các số điện thoại lừa đảo. Ví dụ, các email lừa đảo đầu tư có thể dẫn nạn nhân đến những trang web giả mạo. Tại đây, chúng yêu cầu nạn nhân cung cấp thông tin liên hệ, sau đó, tiếp cận nạn nhân qua các cuộc gọi điện thoại để tiếp tục hành vi lừa đảo.
Ngụy trang trong email lừa đảo và email chứa tệp/liên kết độc hại
Các tác nhân đe dọa thường tìm cách ngụy trang các đường dẫn lừa đảo, chẳng hạn bằng cách sử dụng dịch vụ bảo vệ liên kết hoặc mã QR. Những mã QR thường được chèn trực tiếp vào nội dung email hoặc đính kèm trong tệp PDF.
Bằng cách này, kẻ gian không chỉ ngụy trang liên kết lừa đảo mà còn dụ người dùng quét mã bằng điện thoại di động. Thiết bị di động thường có lớp bảo mật yếu hơn so với máy tính doanh nghiệp, vì thế kẻ xấu có thể lợi dụng khai thác điểm yếu này.
Khai thác các nền tảng hợp pháp cho mục đích lừa đảo
Các chuyên gia của Kaspersky phát hiện một thủ đoạn gian lận lợi dụng tính năng tạo tổ chức và mời thành viên tham gia nhóm của OpenAI để gửi thư rác từ các địa chỉ OpenAI hợp pháp. Điều đó có thể khiến người dùng tin tưởng và nhấp vào liên kết lừa đảo hoặc gọi đến các số điện thoại giả mạo.
Bên cạnh đó, một hình thức lừa đảo thông qua lời mời lịch (calendar-based phishing), vốn xuất hiện từ cuối những năm 2010, đã quay trở lại trong năm qua, tập trung vào nhóm người dùng doanh nghiệp.
Nhằm giảm thiểu rủi ro, các chuyên gia bảo mật khuyến nghị:
- Luôn cảnh giác với các lời mời không mong muốn từ bất kỳ nền tảng nào, kể cả khi các email này có vẻ như đến từ nguồn đáng tin cậy.
- Kiểm tra kỹ đường link (URL) trước khi nhấp vào.
- Không gọi đến số điện thoại được cung cấp trong email đáng ngờ. Nếu cần liên hệ bộ phận hỗ trợ của dịch vụ nào đó, hãy tìm số điện thoại trên trang web chính thức của dịch vụ.
Bình luận