Theo Báo cáo An ninh mạng 2025 (Security Bulletin) vừa được Kaspersky công bố, các mã độc đánh cắp dữ liệu đang âm thầm nhắm vào các ứng dụng mua sắm và giao đồ ăn trực tuyến - một trong những lĩnh vực phát triển mạnh nhất của thương mại điện tử.

Báo cáo chỉ rõ, thói quen sử dụng ứng dụng di động để đặt mua hàng hóa hoặc đồ ăn đang trở nên phổ biến tại hầu hết các quốc gia. Tuy nhiên, ngay cả những ứng dụng có vẻ đáng tin cậy, được tải từ kho chính thức như App Store hoặc Google Play, cũng không đảm bảo an toàn tuyệt đối. Kaspersky cảnh báo, thông tin cá nhân và dữ liệu tài chính của người dùng có thể bị đánh cắp bất kỳ lúc nào nếu thiết bị hoặc ứng dụng bị cài mã độc.

Trong lĩnh vực doanh nghiệp - doanh nghiệp (B2B), số vụ tấn công bằng mã độc tống tiền (ransomware) đã tăng mạnh. Theo Kaspersky, số lượng khách hàng doanh nghiệp trong ngành bán lẻ và thương mại điện tử bị ảnh hưởng bởi ransomware trong năm 2025 đã tăng 152% so với năm 2023, đánh dấu đợt bùng phát nghiêm trọng nhất từ trước đến nay.

Đáng chú ý, giai đoạn 2024-2025 chứng kiến sự lan truyền nhanh chóng của dòng mã độc Trojan-Ransom.Win32.Dcryptor - loại ransomware có khả năng khóa toàn bộ phân vùng ổ cứng của máy tính nạn nhân, bao gồm ổ C và ổ D, khiến việc khôi phục dữ liệu trở nên vô cùng khó khăn.

Kaspersky đã chặn hơn 6,6 triệu lượt truy cập vào các liên kết lừa đảo từ tháng 11/2024 đến 10/2025

Bên cạnh mã độc, hoạt động phishing (lừa đảo trực tuyến) trong lĩnh vực bán lẻ online cũng gia tăng mạnh mẽ. Theo số liệu của Kaspersky, trong giai đoạn từ tháng 11/2024 đến tháng 10/2025, hệ thống của hãng đã chặn hơn 6,6 triệu lượt truy cập vào các liên kết lừa đảo nhắm vào người mua sắm, hệ thống thanh toán và dịch vụ giao hàng.

Cụ thể, 50,58% các cuộc tấn công nhằm trực tiếp vào người tiêu dùng online, 27,3% giả mạo hệ thống thanh toán, trong khi 22,12% khác nhắm tới người dùng các nền tảng giao – nhận hàng hóa.

Kaspersky nhận định, bối cảnh điều chỉnh thuế, phí nhập khẩu và thương mại xuyên biên giới trong thời gian tới có thể tạo kẽ hở cho các chiến dịch lừa đảo lợi dụng danh nghĩa “ưu đãi phí vận chuyển”, “miễn thuế nhập khẩu” hay “khuyến mãi rẻ bất thường” để thu hút người tiêu dùng.

Khi các quy định về giá và phí thay đổi liên tục giữa các quốc gia, mức cảnh giác của người dùng và doanh nghiệp dễ suy giảm, khiến chiêu trò phishing trở nên hiệu quả hơn, đặc biệt với các doanh nghiệp vừa và nhỏ (SME) trong lĩnh vực bán lẻ trực tuyến.

Khuyến nghị bảo mật từ chuyên gia

Để tự bảo vệ trước rủi ro ngày càng tinh vi, chuyên gia Kaspersky khuyến nghị người dùng cần hạn chế chia sẻ thông tin cá nhân trên mạng xã hội, tránh tải lên hình ảnh hoặc dữ liệu riêng tư khi trò chuyện hay mua sắm trực tuyến.

Người dùng cũng cần xác minh người gửi và đường dẫn trước khi nhấp, tránh mở email hoặc tin nhắn từ nguồn không xác định. Đặc biệt, không vội tin vào các thông báo “giảm giá lớn”, “xác nhận đơn hàng” hay “ưu đãi đặc biệt” được gửi qua email hoặc mạng xã hội, bởi đây là các hình thức phổ biến mà hacker lợi dụng để đánh cắp dữ liệu.

Kaspersky kêu gọi các doanh nghiệp và cá nhân tăng cường đầu tư cho bảo mật, thường xuyên cập nhật các bản vá phần mềm để giảm thiểu rủi ro tấn công trong thời kỳ thương mại điện tử phát triển vượt bậc như hiện nay.

Khôi Nguyên (tổng hợp)