Công nghệ

Năm 2025, các giải pháp của Kaspersky đã phát hiện và ngăn chặn hơn 117 triệu lượt nhấp vào các đường link giả mạo tại khu vực châu Á - Thái Bình Dương. Con số này cho thấy, tấn công phishing vẫn là một trong những mối đe dọa an ninh mạng phổ biến hiện nay.

Với hình thức tấn công này, các đối tượng thường dụ người dùng truy cập vào website giả mạo - nơi người dùng vô tình tự nhập thông tin đăng nhập tài khoản (email, mạng xã hội, dịch vụ trực tuyến), dữ liệu cá nhân hoặc thông tin thẻ ngân hàng.

Theo kết quả phân tích của Kaspersky, có đến 88,5% cuộc tấn công phishing nhắm vào thông tin đăng nhập tài khoản trực tuyến; 9,5% tập trung vào dữ liệu cá nhân như tên, địa chỉ, ngày sinh và 2% nhắm trực tiếp vào thông tin thẻ ngân hàng.

Lần theo dấu vết của các cuộc tấn công, các chuyên gia của Kaspersky nhận thấy: sau khi đánh cắp dữ liệu, các đối tượng đã đưa dữ liệu vào các hệ thống tự động để xử lý thông tin. Các hệ thống này hoạt động dưới dạng nền tảng dịch vụ thường được tội phạm mạng tự phát triển hoặc xây dựng dựa trên các nền tảng, công cụ phát triển hợp pháp sẵn có dùng trong phát triển website và ứng dụng.

Những dữ liệu đánh cắp được tập hợp thành các “dump” - những lô dữ liệu lớn được xác thực. Trên các diễn đàn dark web, những lô hàng này thường được rao bán hàng loạt với mức giá chỉ từ 50 USD trở xuống. Những tài khoản có giá trị cao sẽ được bán với mức giá cao gấp nhiều lần.

Trước khi giao dịch, dữ liệu bị đánh cắp sẽ được kiểm tra rất kỹ bằng các đoạn mã tự động để xác nhận xem thông tin còn sử dụng được trên các dịch vụ hay không. Sau đó, chúng được tổng hợp thành những “hồ sơ số” (digital dossiers) hoàn chỉnh, giúp đẩy giá trị dữ liệu lên nhiều lần.

Những bộ hồ sơ này sau đó sẽ được sử dụng trong các cuộc tấn công có chủ đích, điển hình là hình thức lừa đảo nhắm vào các cá nhân có vị trí hoặc sở hữu tài sản lớn.

Chuyên gia an ninh mạng Olga Altukhova của Kaspersky nhấn mạnh: dữ liệu bị đánh cắp được các đối tượng không chỉ xem như “món hàng” đơn thuần dùng một lần. Chúng sử dụng các dữ liệu đánh cắp được lâu dài với nhiều mục đích xấu.

Phổ biến nhất là kẻ tấn công tận dụng dữ liệu công khai trên Internet kết hợp với các thông tin rò rỉ trước đó để xây dựng những kịch bản lừa đảo tinh vi, mang tính cá nhân hóa cao. Đặc biệt, khi công nghệ AI ngày càng phát triển, các kịch bản lừa đảo ngày càng khó phân biệt. Từ đây, nạn nhân không chỉ bị mất dữ liệu đơn thuần mà còn trở thành mục tiêu dài hạn của các chiêu trò tống tiền, gian lận tài chính hay đánh cắp danh tính…

Để chủ động phòng vệ, giảm thiểu rủi ro, Kaspersky khuyến nghị người dùng liên hệ với ngân hàng hoặc tổ chức tài chính để khóa ngay thẻ ngân hàng bị lộ thông tin. Đồng thời, đổi mật khẩu các tài khoản nghi ngờ bị xâm nhập, sử dụng mật khẩu khác nhau cho từng dịch vụ và bật xác thực đa yếu tố (MFA) bất cứ khi nào có thể.

Thận trọng không truy cập các đường link lạ được gửi qua email, tin nhắn… Rà soát các phiên đăng nhập đang hoạt động trên ứng dụng nhắn tin, ngân hàng trực tuyến và các dịch vụ quan trọng khác. Ngoài ra, cách phòng ngừa hiệu quả là sử dụng giải pháp bảo mật đáng tin cậy để bảo vệ thiết bị và theo dõi nguy cơ rò rỉ dữ liệu.

Hạnh Lê