Kaspersky ghi nhận gần 900 triệu vụ tấn công lừa đảo trong năm 2024
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Kaspersky ghi nhận gần 900 triệu vụ tấn công lừa đảo trong năm 2024
.jpg "Các giải pháp bảo mật của Kaspersky đã ngăn chặn hơn 893 triệu vụ tấn công lừa đảo trong năm 2024 – nhiều hơn 26% so với gần 710 triệu vụ tấn công trong năm 2023. Biểu đồ dưới đây cho thấy số vụ tấn công tăng mạnh trong mùa du lịch từ tháng 5 đến tháng 7. Vào giai đoạn này, tội phạm mạng thường sử dụng các chiêu trò lừa đảo, đánh vào tâm lý của du khách với vé máy bay và đặt phòng khách sạn giả mạo, tour du lịch không có thật và những ưu đãi \"hấp dẫn đến mức khó tin\".")
Các giải pháp bảo mật của Kaspersky đã ngăn chặn hơn 893 triệu vụ tấn công lừa đảo trong năm 2024 – nhiều hơn 26% so với gần 710 triệu vụ tấn công trong năm 2023. Biểu đồ dưới đây cho thấy số vụ tấn công tăng mạnh trong mùa du lịch từ tháng 5 đến tháng 7. Vào giai đoạn này, tội phạm mạng thường sử dụng các chiêu trò lừa đảo, đánh vào tâm lý của du khách với vé máy bay và đặt phòng khách sạn giả mạo, tour du lịch không có thật và những ưu đãi "hấp dẫn đến mức khó tin".
Số lượt nhấp vào liên kết lừa đảo theo dữ liệu của Kaspersky năm 2024
Các chuyên gia ghi nhận hàng loạt hình thức lừa đảo trực tuyến nhắm vào mục tiêu đánh cắp dữ liệu, tiền bạc và phát tán phần mềm độc hại. Năm 2024, tội phạm mạng thường xuyên giả mạo giao diện trang web của các thương hiệu nổi tiếng như Booking, Airbnb, TikTok, Telegram và nhiều nền tảng khác. Đơn cử, một trong những chiến dịch lừa đảo đang diễn ra nhắm vào người dùng trên TikTok Shop, kẻ gian tạo các trang đăng nhập giả mạo để đánh cắp thông tin tài khoản của người bán. Bên cạnh đó, chúng còn tận dụng các xu hướng tin tức để dàn dựng các kịch bản lừa đảo, điển hình như trò chơi tiền điện tử Hamster Kombat và ví TON.
Ví dụ về lừa đảo giả mạo trên TikTok Shop
Trong năm 2024, tội phạm mạng vẫn sử dụng các chiêu trò lừa đảo như lợi dụng hình ảnh giả mạo của những người nổi tiếng để quảng bá các chương trình tặng quà có giá trị. Trên thực tế, những phần quà này không bao giờ được trao tới tay người nhận. Xu hướng này dự kiến vẫn sẽ tiếp tục được tội phạm sử dụng trong năm 2025.
 |
 |
Ví dụ về bài đăng giả mạo người nổi tiếng trên mạng xã hội
Bà Olga Svistunova, Chuyên gia Bảo mật tại Kaspersky nhận định: “Mặc dù thủ đoạn lừa đảo không có nhiều thay đổi, nhưng tin tặc không ngừng cải tiến cách thức che giấu hành vi. Chúng tận dụng các tin tức nóng hổi, chủ đề đang được quan tâm và thậm chí kết hợp thương hiệu của nhiều công ty trên cùng một trang lừa đảo để tăng hiệu quả chiến dịch. Các công cụ sử dụng trí tuệ nhân tạo (AI) giúp tin tặc tạo ra những trang web giả mạo cực kỳ thuyết phục, khiến việc phát hiện lừa đảo trở nên khó khăn hơn. Những chiến thuật ngày càng tinh vi này không chỉ gây nguy hiểm cho an ninh tài chính mà còn đe dọa đến thông tin cá nhân của người dùng. Do đó, nhiệm vụ cảnh giác và sử dụng các giải pháp an ninh mạng mạnh mẽ và linh hoạt càng trở nên cấp thiết hơn”.
Thư rác và chiến dịch email độc hại
Theo dữ liệu của Kaspersky, năm 2024 đã có tổng số hơn 125 triệu tệp đính kèm chứa nội dung độc hại được phát hiện trong email của cả người dùng cá nhân và doanh nghiệp.
Các chuyên gia nhận thấy rằng tội phạm mạng đã sử dụng nhiều chiến thuật khác nhau trong các chiến dịch email nhắm vào doanh nghiệp. Chúng thường gửi email đính kèm tập tin được bảo vệ bằng mật khẩu có chứa mã độc, hoặc đính kèm hình ảnh SVG được ngụy trang như một tập tin đồ họa vô hại, cùng nhiều hình thức lừa đảo khác. Để dụ dỗ nạn nhân nhấp vào nội dung độc hại, chúng tìm cách giả mạo thư triệu tập tòa án, giao dịch hấp dẫn, giả mạo thông báo chính thức và nhiều hình thức khác.
Trung bình, cứ hai email gửi tới hộp thư doanh nghiệp lại có một email là thư rác, chiếm tới 47% tổng số email gửi/ nhận trên toàn cầu, tăng 1,27% so với năm trước. Mặc dù thư rác có thể bao gồm nhiều mối đe dọa qua email khác nhau, bao gồm cả các hình thức lừa đảo kể trên, song không phải lúc nào thư rác cũng độc hại, mà chủ yếu là quảng cáo không mong muốn. Cũng theo các chuyên gia, thư rác trong doanh nghiệp năm vừa qua hầu hết chứa quảng cáo về giải pháp AI, hội thảo trực tuyến, dịch vụ quảng bá trực tuyến, các chương trình tăng lượt theo dõi và nhiều hình thức khác.
Để tìm hiểu thêm về thư rác và các mối đe dọa từ lừa đảo, hãy truy cập vào Securelist.com.
Để không trở thành nạn nhân của các vụ tấn công lừa đảo và tin nhắn chứa nội dung độc hại, các chuyên gia Kaspersky khuyến nghị:
Về Kaspersky
Kaspersky là một công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu được thành lập vào năm 1997. Chuyên môn về bảo mật và thông tin về các mối đe dọa sâu của Kaspersky không ngừng chuyển đổi thành các giải pháp và dịch vụ bảo mật đổi mới để bảo vệ doanh nghiệp, cơ sở hạ tầng quan trọng, chính phủ và người tiêu dùng trên toàn cầu. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu cũng như một số giải pháp và các giải pháp và dịch vụ bảo mật chuyên biệt để chống lại các mối đe dọa kỹ thuật số tinh vi và đang phát triển. Hơn 400 triệu người dùng được bảo vệ bởi các công nghệ của Kaspersky và chúng tôi giúp 220.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ.
Năm 2007 Kaspersky ký kết hợp tác chiến lược với NTS Group (www.nts.com.vn) - Nhà phân phối sản phẩm, tích hợp hệ thống, cung cấp dịch vụ kỹ thuật về hệ thống bảo mật hàng đầu tại Việt Nam. Theo thoả thuận này, NTS Group đại diện Kaspersky phát triển thương hiệu Kaspersky, phân phối và hỗ trợ kỹ thuật phần mềm bản quyền Kaspersky trên toàn lãnh thổ Việt Nam. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.vn hoặc www.kaspersky.nts.com.vn .
.jpg)
Nhóm Nghiên cứu & Phân tích Toàn cầu (GReAT) của Kaspersky vừa phát hiện các quảng cáo cung cấp dịch vụ video và âm thanh deepfake theo thời gian thực trên darknet. Giá khởi điểm được ghi nhận là khoảng 50 USD (khoảng 1.300.000 đồng) cho video giả và 30 USD (khoảng 800.000 đồng) cho tin nhắn thoại giả, và có thể cao hơn tùy theo độ phức tạp và thời lượng nội dung. Nhóm chuyên gia của Kaspersky đã phát hiện các quảng cáo này trong quá trình phân tích các nền tảng tiếng Nga và tiếng Anh.
.png)
Các cuộc tấn công lừa đảo và chiêu trò gian lận trực tuyến tiếp tục phát triển, với mức độ tinh vi ngày càng cao. Trong năm 2025, chúng tôi nhận thấy xu hướng rõ ràng rằng tội phạm mạng không chỉ cải tiến kỹ thuật mà còn mở rộng quy mô hoạt động. Trí tuệ nhân tạo đã trở thành công cụ hỗ trợ đắc lực, giúp chúng tạo ra các chiến dịch giả mạo khó phát hiện hơn bao giờ hết. Cùng với đó, các nền tảng nhắn tin mã hóa và các dịch vụ hợp pháp đang bị lợi dụng để che giấu hoạt động phi pháp, khiến việc phát hiện và
Hiện trạng về lừa đảo đặc biệt là qua các kênh kỹ thuật số đã tạo ra cơn khủng hoảng lớn cho các quốc gia Đông Nam Á trong năm 2025 khi tỉ lệ gần hai phần ba số người trưởng thành trong khu vực đã bị lừa đảo, với mức tổng thiệt hại lên tới 23,6 tỷ đôla Mỹ.
.png)
Phần mềm bảo mật Kaspersky Premium dành cho máy tính Windows vừa được tổ chức đánh giá độc lập AV-Comparatives trao chứng nhận “Đạt chuẩn” sau khi đạt kết quả phát hiện 93% các trang web giả mạo. Thành tích này khẳng định năng lực vượt trội của Kaspersky trong việc bảo vệ người dùng trước các chiêu trò lừa đảo trực tuyến, nhờ ứng dụng công nghệ trí tuệ nhân tạo tiên tiến và cam kết bảo vệ toàn diện đời sống số của người dùng.
.jpg)
Kaspersky vừa phát hiện rằng tội phạm mạng có thể lợi dụng Model Context Protocol (MCP) – một giao thức kết nối AI mã nguồn mở để tiến hành các cuộc tấn công chuỗi cung ứng, dẫn đến những hậu quả nghiêm trọng như rò rỉ mật khẩu, thông tin thẻ tín dụng, ví tiền điện tử cùng các loại dữ liệu nhạy cảm khác, hoặc thậm chí còn nghiêm trọng hơn.
