Kaspersky ghi nhận gần 900 triệu vụ tấn công lừa đảo trong năm 2024
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Kaspersky ghi nhận gần 900 triệu vụ tấn công lừa đảo trong năm 2024
.jpg "Các giải pháp bảo mật của Kaspersky đã ngăn chặn hơn 893 triệu vụ tấn công lừa đảo trong năm 2024 – nhiều hơn 26% so với gần 710 triệu vụ tấn công trong năm 2023. Biểu đồ dưới đây cho thấy số vụ tấn công tăng mạnh trong mùa du lịch từ tháng 5 đến tháng 7. Vào giai đoạn này, tội phạm mạng thường sử dụng các chiêu trò lừa đảo, đánh vào tâm lý của du khách với vé máy bay và đặt phòng khách sạn giả mạo, tour du lịch không có thật và những ưu đãi \"hấp dẫn đến mức khó tin\".")
Các giải pháp bảo mật của Kaspersky đã ngăn chặn hơn 893 triệu vụ tấn công lừa đảo trong năm 2024 – nhiều hơn 26% so với gần 710 triệu vụ tấn công trong năm 2023. Biểu đồ dưới đây cho thấy số vụ tấn công tăng mạnh trong mùa du lịch từ tháng 5 đến tháng 7. Vào giai đoạn này, tội phạm mạng thường sử dụng các chiêu trò lừa đảo, đánh vào tâm lý của du khách với vé máy bay và đặt phòng khách sạn giả mạo, tour du lịch không có thật và những ưu đãi "hấp dẫn đến mức khó tin".
Số lượt nhấp vào liên kết lừa đảo theo dữ liệu của Kaspersky năm 2024
Các chuyên gia ghi nhận hàng loạt hình thức lừa đảo trực tuyến nhắm vào mục tiêu đánh cắp dữ liệu, tiền bạc và phát tán phần mềm độc hại. Năm 2024, tội phạm mạng thường xuyên giả mạo giao diện trang web của các thương hiệu nổi tiếng như Booking, Airbnb, TikTok, Telegram và nhiều nền tảng khác. Đơn cử, một trong những chiến dịch lừa đảo đang diễn ra nhắm vào người dùng trên TikTok Shop, kẻ gian tạo các trang đăng nhập giả mạo để đánh cắp thông tin tài khoản của người bán. Bên cạnh đó, chúng còn tận dụng các xu hướng tin tức để dàn dựng các kịch bản lừa đảo, điển hình như trò chơi tiền điện tử Hamster Kombat và ví TON.
Ví dụ về lừa đảo giả mạo trên TikTok Shop
Trong năm 2024, tội phạm mạng vẫn sử dụng các chiêu trò lừa đảo như lợi dụng hình ảnh giả mạo của những người nổi tiếng để quảng bá các chương trình tặng quà có giá trị. Trên thực tế, những phần quà này không bao giờ được trao tới tay người nhận. Xu hướng này dự kiến vẫn sẽ tiếp tục được tội phạm sử dụng trong năm 2025.
 |
 |
Ví dụ về bài đăng giả mạo người nổi tiếng trên mạng xã hội
Bà Olga Svistunova, Chuyên gia Bảo mật tại Kaspersky nhận định: “Mặc dù thủ đoạn lừa đảo không có nhiều thay đổi, nhưng tin tặc không ngừng cải tiến cách thức che giấu hành vi. Chúng tận dụng các tin tức nóng hổi, chủ đề đang được quan tâm và thậm chí kết hợp thương hiệu của nhiều công ty trên cùng một trang lừa đảo để tăng hiệu quả chiến dịch. Các công cụ sử dụng trí tuệ nhân tạo (AI) giúp tin tặc tạo ra những trang web giả mạo cực kỳ thuyết phục, khiến việc phát hiện lừa đảo trở nên khó khăn hơn. Những chiến thuật ngày càng tinh vi này không chỉ gây nguy hiểm cho an ninh tài chính mà còn đe dọa đến thông tin cá nhân của người dùng. Do đó, nhiệm vụ cảnh giác và sử dụng các giải pháp an ninh mạng mạnh mẽ và linh hoạt càng trở nên cấp thiết hơn”.
Thư rác và chiến dịch email độc hại
Theo dữ liệu của Kaspersky, năm 2024 đã có tổng số hơn 125 triệu tệp đính kèm chứa nội dung độc hại được phát hiện trong email của cả người dùng cá nhân và doanh nghiệp.
Các chuyên gia nhận thấy rằng tội phạm mạng đã sử dụng nhiều chiến thuật khác nhau trong các chiến dịch email nhắm vào doanh nghiệp. Chúng thường gửi email đính kèm tập tin được bảo vệ bằng mật khẩu có chứa mã độc, hoặc đính kèm hình ảnh SVG được ngụy trang như một tập tin đồ họa vô hại, cùng nhiều hình thức lừa đảo khác. Để dụ dỗ nạn nhân nhấp vào nội dung độc hại, chúng tìm cách giả mạo thư triệu tập tòa án, giao dịch hấp dẫn, giả mạo thông báo chính thức và nhiều hình thức khác.
Trung bình, cứ hai email gửi tới hộp thư doanh nghiệp lại có một email là thư rác, chiếm tới 47% tổng số email gửi/ nhận trên toàn cầu, tăng 1,27% so với năm trước. Mặc dù thư rác có thể bao gồm nhiều mối đe dọa qua email khác nhau, bao gồm cả các hình thức lừa đảo kể trên, song không phải lúc nào thư rác cũng độc hại, mà chủ yếu là quảng cáo không mong muốn. Cũng theo các chuyên gia, thư rác trong doanh nghiệp năm vừa qua hầu hết chứa quảng cáo về giải pháp AI, hội thảo trực tuyến, dịch vụ quảng bá trực tuyến, các chương trình tăng lượt theo dõi và nhiều hình thức khác.
Để tìm hiểu thêm về thư rác và các mối đe dọa từ lừa đảo, hãy truy cập vào Securelist.com.
Để không trở thành nạn nhân của các vụ tấn công lừa đảo và tin nhắn chứa nội dung độc hại, các chuyên gia Kaspersky khuyến nghị:
Về Kaspersky
Kaspersky là một công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu được thành lập vào năm 1997. Chuyên môn về bảo mật và thông tin về các mối đe dọa sâu của Kaspersky không ngừng chuyển đổi thành các giải pháp và dịch vụ bảo mật đổi mới để bảo vệ doanh nghiệp, cơ sở hạ tầng quan trọng, chính phủ và người tiêu dùng trên toàn cầu. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu cũng như một số giải pháp và các giải pháp và dịch vụ bảo mật chuyên biệt để chống lại các mối đe dọa kỹ thuật số tinh vi và đang phát triển. Hơn 400 triệu người dùng được bảo vệ bởi các công nghệ của Kaspersky và chúng tôi giúp 220.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ.
Năm 2007 Kaspersky ký kết hợp tác chiến lược với NTS Group (www.nts.com.vn) - Nhà phân phối sản phẩm, tích hợp hệ thống, cung cấp dịch vụ kỹ thuật về hệ thống bảo mật hàng đầu tại Việt Nam. Theo thoả thuận này, NTS Group đại diện Kaspersky phát triển thương hiệu Kaspersky, phân phối và hỗ trợ kỹ thuật phần mềm bản quyền Kaspersky trên toàn lãnh thổ Việt Nam. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.vn hoặc www.kaspersky.nts.com.vn .
Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT) vừa phát hiện bằng chứng cho thấy Memento Labs, công ty kế nhiệm HackingTeam có liên quan tới làn sóng tấn công gián điệp mạng (cyber espionage) mới.
Từ tháng 1 đến tháng 6 năm 2025, các giải pháp bảo mật doanh nghiệp của Kaspersky đã ngăn chặn 191.976 cuộc tấn công bằng phần mềm gián điệp (spyware) nhắm vào các tổ chức tại Việt Nam, tăng 78,8% so với cùng kỳ năm ngoái.
Tại hội nghị thượng đỉnh phân tích bảo mật Security Analyst Summit 2025, Kaspersky đã công bố kết quả cuộc đánh giá bảo mật (security audit). Kết quả cho thấy hiện đang xuất hiện một lỗ hổng bảo mật nghiêm trọng, có thể cho phép kẻ xấu truy cập trái phép vào hệ thống điều khiển từ xa của toàn bộ ô tô thuộc một hãng sản xuất.
.jpg)
Kaspersky, công ty toàn cầu về an ninh mạng và quyền riêng tư kỹ thuật số, vừa chính thức công bố quyết định bổ nhiệm ông Simon Tung vào vị trí Tổng Giám đốc khu vực Hiệp hội các quốc gia Đông Nam Á (ASEAN) và Cộng đồng kinh tế ASEAN (AEC) của Kaspersky.
.jpg)
Trong nửa đầu năm 2025, các cuộc tấn công ransomware (mã độc tống tiền) tiếp tục gây ảnh hưởng đến một nhóm nhỏ người dùng doanh nghiệp tại Việt Nam. Thực trạng này không nằm ngoài xu hướng chung của toàn cầu, khi tin tặc chuyển mục tiêu tấn công sang các tổ chức có giá trị cao, thay vì triển khai hàng loạt trên diện rộng.
