Báo cáo Xu hướng mối đe dọa email quý 3 năm 2025 của VIPRE Security cho thấy các chiến dịch tấn công qua thư điện tử tiếp tục leo thang với lượng email độc hại được phát hiện tăng khoảng 13% so với cùng kỳ năm trước. Tin tặc tập trung khai thác hai nền tảng email phổ biến nhất là Microsoft Outlook và Gmail.

Google vừa ra mắt tính năng “AI Inbox”, có khả năng tóm tắt toàn bộ Email của bạn. Hãng công nghệ này cam kết không dùng dữ liệu của người dùng để huấn luyện AI.

Một chiến dịch tấn công mạng mới đang sử dụng file ảnh SVG đính kèm trong email để phát tán mã độc, cho phép tin tặc chiếm quyền điều khiển điều khiển thiết bị chỉ bằng một cú nhấp chuột. Người dùng Gmail và Outlook tuyệt đối không mở và cần xóa ngay những email có tệp SVG nếu không rõ nguồn gốc.

Các hình thức lừa đảo doanh nghiệp, đặc biệt qua Email, đang ngày càng tinh vi và khó nhận biết. Chỉ cần một ký tự sai lệch trong địa chỉ Email, tội phạm công nghệ cao có thể chiếm quyền truy cập, gửi yêu cầu thanh toán giả mạo và đánh cắp hàng trăm triệu đồng. Nhiều doanh nghiệp Việt đã trở thành nạn nhân chỉ vì thiếu quy trình xác minh thông tin, không kiểm tra kỹ địa chỉ gửi, hoặc vội vàng xử lý các yêu cầu “khẩn cấp”.

Bộ Nội vụ Pháp xác nhận hệ thống email của cơ quan này vừa hứng chịu một cuộc tấn công mạng, song hiện chưa ghi nhận thiệt hại nghiêm trọng về dữ liệu.

Đại học Western Sydney (WSU) vừa trở thành mục tiêu của một vụ tấn công mạng quy mô lớn, khi hàng loạt email giả mạo được gửi tới sinh viên và cựu sinh viên với nội dung sai sự thật về việc bằng cấp bị “thu hồi”.

Công an tỉnh Ninh Bình cảnh báo, thời gian gần đây, các hình thức lừa đảo nhắm vào doanh nghiệp, đặc biệt là qua email, ngày càng tinh vi, lợi dụng những sơ hở trong trao đổi thông tin hoặc lỗ hổng bảo mật nội bộ nhằm chiếm đoạt thông tin và trục lợi tài chính.

Trong nhiều năm, một trong những bất tiện lớn nhất với người dùng Google là không thể thay đổi địa chỉ email @gmail.com gắn với tài khoản mà không phải tạo một tài khoản hoàn toàn mới. Dù lý do là địa chỉ cũ thiếu chuyên nghiệp hay nhu cầu “đổi thương hiệu” cá nhân, Google trước đây luôn coi tên người dùng Gmail là cố định.

Tờ Washington Post đang tiến hành điều tra một vụ tấn công mạng nhằm vào tài khoản email của một số nhà báo của mình, một nguồn tin am hiểu vụ việc hôm qua (15/6) đã tiết lộ như vậy với hãng tin Reuters.

Một vụ rò rỉ dữ liệu quy mô lớn đã làm lộ hơn 183 triệu mật khẩu email, trong đó có hàng chục triệu tài khoản Gmail, được các chuyên gia an ninh mạng đánh giá là một trong những vụ rò rỉ thông tin đăng nhập lớn nhất từng được phát hiện.

Một chiến dịch tấn công mạng liên quan đến nhóm tin tặc có tên là YoroTrooper vừa được phát hiện đang nhắm vào các cơ quan nhà nước và doanh nghiệp năng lượng, khai khoáng, sản xuất tại Nga, sử dụng chiến thuật giả mạo email từ quan chức chính phủ Kyrgyzstan để cài đặt phần mềm độc hại.

Bộ Nội vụ Pháp ngày thứ Sáu xác nhận đã trở thành nạn nhân của một cuộc tấn công mạng, trong đó hệ thống máy chủ email bị xâm nhập. Tuy nhiên, đến thời điểm hiện tại, giới chức vẫn chưa thể khẳng định liệu dữ liệu có bị đánh cắp hay không. Cuộc tấn công được phát hiện trong đêm từ thứ Năm (11/12) sang thứ Sáu (12/12).

Công ty mẹ Alphabet của Google vừa phát đi cảnh báo về một chiến dịch email tống tiền đang diễn ra, trong đó các hacker tự nhận liên quan đến nhóm cl0p tuyên bố đã đánh cắp dữ liệu nhạy cảm từ Oracle E-Business Suite của nhiều tổ chức trên thế giới.

Mới đây tại Đồng Tháp, Công an đã ghi nhận thủ đoạn lừa đảo mới khi các đối tượng giả mạo email Meta/Facebook để chiếm quyền truy cập tài khoản người dùng. Chỉ bằng một cú nhấp vào liên kết “cấp tích xanh miễn phí” hoặc “xác minh bản quyền”, nhiều người đã vô tình tự gửi cookie/token cho kẻ gian, tạo điều kiện để chúng chiếm đoạt tài khoản trong vài chục giây và lợi dụng vào mục đích lừa đảo.

Các báo cáo mới đây từ MalwareBytes cho thấy Gmail không còn là “vùng riêng tư bất khả xâm phạm” như nhiều người vẫn nghĩ, khi Google đang âm thầm triển khai cơ chế cho phép hệ thống sử dụng nội dung thư, cùng các tệp đính kèm, làm dữ liệu huấn luyện cho các mô hình trí tuệ nhân tạo như Gemini. Thay vì chỉ phân tích dữ liệu ở mức kỹ thuật, hệ thống giờ đây có thể tận dụng trực tiếp cách người dùng viết, lựa chọn từ ngữ và nội dung trao đổi để tinh chỉnh các tính năng AI.