Trong năm 2025, thư rác chiếm 44,99% tổng lưu lượng email toàn cầu. Điều đó đồng nghĩa cứ hai email được gửi đi thì có gần một email là thư rác. Không chỉ dừng lại ở nội dung quảng cáo, nhiều email còn là vỏ bọc cho các hình thức lừa đảo, giả mạo và phát tán mã độc.
Người dùng cá nhân lẫn doanh nghiệp đã phải đối mặt với hơn 144 triệu tệp đính kèm email bị xác định là độc hại hoặc tiềm ẩn rủi ro. Con số này tăng 15% so với năm trước, phản ánh mức độ gia tăng của các chiến dịch tấn công qua email.
2 ứng dụng Android bạn nên xóa ngay lập tức đầu năm 2026
(PLO)- Một ứng dụng Android trên Google Play vừa bị phát hiện làm lộ hàng triệu hình ảnh và video của người dùng do lỗi cấu hình máy chủ.
Xét theo khu vực, châu Á Thái Bình Dương ghi nhận tỉ lệ phát hiện email chứa mã độc cao nhất, chiếm 30%. Châu Âu đứng sau với 21%. Các khu vực tiếp theo gồm Mỹ Latinh 16%, Trung Đông 15%, Nga và các nước Cộng đồng các Quốc gia Độc lập 12%, trong khi châu Phi chiếm 6%.
Ở cấp độ quốc gia, Trung Quốc đứng đầu về tỉ lệ phát hiện email chứa tệp đính kèm độc hại hoặc đáng ngờ, chiếm 14% tổng số lượt phát hiện. Nga xếp thứ hai với 11%, tiếp theo là Mexico và Tây Ban Nha cùng ở mức 8%, còn Thổ Nhĩ Kỳ là 5%. Dữ liệu từ các ứng dụng phát hiện mã độc qua email cũng cho thấy lượng thư rác tăng mạnh vào các tháng 6, 7 và 11.
Phân tích của Kaspersky chỉ ra rằng tội phạm mạng ngày càng phối hợp nhiều kênh liên lạc trong cùng một chiến dịch. Không ít email lừa đảo tìm cách dẫn người dùng sang ứng dụng nhắn tin, hoặc yêu cầu gọi vào số điện thoại do kẻ xấu cung cấp để tiếp tục thao túng.
Một số chiến dịch đầu tư giả mạo còn yêu cầu nạn nhân để lại thông tin liên hệ trên trang web lừa đảo, sau đó tiếp cận qua điện thoại.
Bên cạnh đó, các kỹ thuật ngụy trang liên kết ngày càng đa dạng. Đường dẫn độc hại có thể được che giấu qua dịch vụ bảo vệ liên kết, hoặc mã QR chèn trong nội dung email hay tệp PDF đính kèm. Việc khuyến khích người dùng quét mã bằng điện thoại được xem là cách khai thác điểm yếu bảo mật trên thiết bị di động, vốn thường không được kiểm soát chặt như trên máy tính.
Các chuyên gia cũng ghi nhận thủ đoạn lợi dụng nền tảng hợp pháp để phát tán thư rác, trong đó có việc khai thác tính năng tạo tổ chức và mời thành viên của OpenAI nhằm gửi email từ địa chỉ hợp pháp. Ngoài ra, hình thức lừa đảo thông qua lời mời lịch từng xuất hiện từ cuối những năm 2010 đã quay trở lại, tập trung vào nhóm người dùng doanh nghiệp.
Ông Roman Dedenok, chuyên gia phân tích và chống thư rác tại Kaspersky, cho biết cứ 10 vụ tấn công vào doanh nghiệp thì có một vụ bắt nguồn từ lừa đảo qua email, trong đó có nhiều cuộc tấn công có chủ đích kéo dài. Theo ông, sự phổ biến của AI tạo sinh khiến email lừa đảo ngày càng được cá nhân hóa ở quy mô lớn, dễ điều chỉnh giọng điệu và nội dung theo từng mục tiêu cụ thể.
Trước tình trạng này, Kaspersky khuyến nghị người dùng cần thận trọng với các lời mời không mong muốn, kiểm tra kỹ đường dẫn trước khi nhấp và không gọi vào số điện thoại được cung cấp trong email đáng ngờ.
Hơn 3 tỉ người dùng Google Chrome nên làm điều này ngay
(PLO)- Google vừa tung ra bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome sau khi xác nhận lỗ hổng zero-day đang bị khai thác ngoài thực tế.