Ảnh minh họa. Istock

Theo báo cáo, hệ thống của VIPRE đã xử lý hơn 1,8 tỷ email trong quý III/2025, trong đó hơn 234 triệu thư được xác định là thư rác và khoảng 26 triệu thư chứa liên kết độc hại hoặc tệp đính kèm nguy hiểm.

Các email lừa đảo tinh vi hơn, sử dụng kỹ thuật xã hội và trí tuệ nhân tạo

Tấn công lừa đảo chiếm tỷ trọng lớn nhất, chủ yếu thông qua việc chèn liên kết dẫn đến trang web giả mạo. Các tệp đính kèm PDF ngày càng được sử dụng nhiều hơn để ngụy trang mã độc, lợi dụng tâm lý tin tưởng vào định dạng tài liệu văn phòng quen thuộc.

Outlook và Gmail chiếm hơn 90% số chiến dịch tấn công nhằm thu thập thông tin đăng nhập. Tin tặc thường gửi email giả mạo yêu cầu người dùng “xác minh tài khoản”, “gia hạn bảo mật” hoặc “phê duyệt đăng nhập”, qua đó dụ nạn nhân nhập mật khẩu vào trang đăng nhập giả mạo có giao diện giống hệt trang thật.

Kỹ thuật xã hội vẫn là trọng tâm, với các chiến thuật mạo danh chiếm ưu thế trong các cuộc tấn công BEC (xâm phạm email doanh nghiệp). 63% các nỗ lực BEC đều liên quan đến việc mạo danh CEO và giám đốc điều hành hoặc bộ phận tài chính để hướng nhân viên chuyển tiền hoặc trao đổi tài liệu mật qua các nền tảng nhắn tin ngoài kiểm soát. Các email này thường chuyển hướng các cuộc trò chuyện sang các ứng dụng nhắn tin không được giám sát như WhatsApp để tránh bị giám sát.

Đáng chú ý, tỷ lệ email sử dụng nội dung do trí tuệ nhân tạo tạo ra tăng vọt, chiếm 57% mẫu BEC, khiến các thư lừa đảo ngày càng tự nhiên, khó phát hiện bằng cách nhận diện lỗi ngữ pháp hay dấu hiệu bất thường.

Doanh nghiệp cần nâng cấp bảo mật trước Email độc hại tinh vi

Các chiến dịch email độc hại ngày càng tinh vi, lợi dụng nguồn gửi đáng tin cậy và hạ tầng hợp pháp để qua mặt hệ thống bảo mật. Báo cáo cho thấy 33% email độc hại xuất phát từ tài khoản bị chiếm quyền và 32% từ các dịch vụ chuyển tiếp miễn phí.

Các nền tảng gửi thư uy tín như SendGrid và Amazon SES bị lạm dụng để trộn lẫn thư rác thương mại và mã độc, khiến việc phát hiện trở nên khó khăn. Tên miền mới, kỹ thuật chuyển hướng mở và URL giả mạo giúp các liên kết lừa đảo tránh bị phát hiện.

Hơn 87% email độc hại sử dụng tiếng Anh, cho thấy quy mô toàn cầu và mục tiêu nhắm vào các thị trường kinh doanh lớn. Một số thủ thuật mới như dùng Apple TestFlight để phát tán phần mềm độc hại iOS hay phát tán trojan PDQ RAT theo cách thích ứng cho thấy mức độ nguy hiểm gia tăng.

Trong bối cảnh tấn công qua email không ngừng biến đổi, các giải pháp bảo vệ truyền thống như lọc theo chữ ký hay danh sách đen tỏ ra không còn hiệu quả. Việc tăng cường xác thực đa lớp, triển khai phân tích hành vi truy cập, giám sát bất thường theo thời gian thực và ứng dụng trí tuệ nhân tạo vào phát hiện mối đe dọa đang trở thành xu hướng cần thiết đối với tổ chức và doanh nghiệp.

 Đối với người dùng, việc kiểm tra kỹ địa chỉ gửi, không nhấp vào liên kết lạ và hạn chế chia sẻ thông tin nhạy cảm qua email vẫn là phương pháp bảo mật cơ bản.

Trong bối cảnh doanh nghiệp và người dùng cá nhân phụ thuộc ngày càng lớn vào email trong hoạt động giao tiếp số, bảo mật thư điện tử không chỉ là vấn đề kỹ thuật đơn thuần mà đã trở thành một phần cốt lõi trong chiến lược an ninh mạng. Chủ động ứng phó, nâng cấp cơ chế bảo mật và tăng cường nhận thức người dùng là những yếu tố then chốt chống lại những chiến dịch tấn công bằng email độc hại ngày càng tinh vi trong thời gian tới.

An Lâm (Theo Cyber Press)