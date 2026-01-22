(PLO)- Hơn 55% các vụ lừa đảo thương hiệu tập trung vào 5 cái tên lớn trong ngành công nghệ bao gồm Microsoft, Google, Amazon, Apple và Meta.

Theo báo cáo mới nhất của Check Point, các tài khoản gắn liền với những thương hiệu công nghệ lớn đang trở thành mục tiêu tấn công của tin tặc.

Microsoft tiếp tục đứng đầu danh sách các thương hiệu bị mạo danh nhiều nhất, chiếm 22% tổng số vụ tấn công lừa đảo. Theo Check Point, đây là hệ quả trực tiếp của việc tài khoản Microsoft thường được dùng để truy cập email doanh nghiệp, dịch vụ đám mây và hệ thống nhận dạng, giúp tin tặc dễ dàng mở rộng phạm vi tấn công nếu chiếm được quyền đăng nhập.

Tài khoản Apple, Google đang bị tấn công, người dùng cần kiểm tra lại phần bảo mật ngay lập tức.

Google xếp thứ hai với 13%. Các tài khoản Google thường gắn liền với Gmail, Drive, Photos và nhiều dịch vụ khác, khiến chúng trở thành mục tiêu hấp dẫn không kém.

Đứng thứ ba là Amazon với 9%, tăng mạnh trong bối cảnh mùa mua sắm cuối năm và các chiến dịch giảm giá lớn. Apple đứng ở vị trí thứ 4 với 8%.

Đáng chú ý, Meta, công ty sở hữu Facebook, Instagram… quay trở lại top 5 với khoảng 3% số vụ lừa đảo. Theo Check Point, điều này cho thấy tin tặc đang gia tăng các cuộc tấn công nhằm chiếm đoạt tài khoản mạng xã hội để phục vụ cho việc lừa đảo, phát tán mã độc hoặc tiếp tục mở rộng sang các nạn nhân khác.

10 thương hiệu bị mạo danh nhiều nhất trong các cuộc tấn công. Ảnh: TIỂU MINH

Các thương hiệu còn lại trong top 10 gồm PayPal, Adobe, Booking, DHL và LinkedIn. Tuy nhiên, tổng tỉ lệ của nhóm này chỉ chiếm khoảng 8%, thấp hơn rất nhiều so với nhóm 5 thương hiệu dẫn đầu.

Theo các chuyên gia an ninh mạng, điểm chung của những thương hiệu bị nhắm đến nhiều nhất là mức độ phổ biến và khả năng “mở khóa” nhiều dịch vụ khác chỉ từ một tài khoản. Chỉ cần chiếm được một tài khoản Microsoft hoặc Google, tin tặc có thể tiếp cận email, dữ liệu cá nhân, tài liệu công việc và thậm chí cả hệ thống doanh nghiệp.

Check Point nhấn mạnh rằng phần lớn các cuộc tấn công lừa đảo này có thể bị ngăn chặn nếu người dùng bật xác thực hai lớp hoặc xác thực đa yếu tố. Tuy nhiên, nhiều người vẫn chỉ sử dụng mật khẩu, hoặc dùng mã xác thực qua SMS, vốn dễ bị đánh cắp hơn so với ứng dụng xác thực chuyên dụng như Authy, Google Authenticator…

