Gần 45% email toàn cầu năm 2025 là thư rác, tệp đính kèm độc hại tăng 15%

(KNS)- Dữ liệu mới từ Kaspersky cho thấy lưu lượng thư rác toàn cầu trong năm 2025 ở mức cao đáng chú ý, khi gần một nửa số email được gửi đi là thư rác. Cùng lúc, số tệp đính kèm độc hại phát tán qua email cũng tăng mạnh so với năm trước.

Theo hệ thống giám sát của Kaspersky, thư rác chiếm 44,99% tổng lưu lượng email toàn cầu trong năm 2025. Điều đó đồng nghĩa cứ hai email được gửi đi thì có gần một email là thư rác. Đáng lo ngại hơn, nhiều email trong số này không chỉ là quảng cáo mà còn là vỏ bọc cho các chiến dịch lừa đảo, giả mạo và phát tán phần mềm độc hại.

Báo cáo cho thấy trong năm qua, người dùng cá nhân và doanh nghiệp đã phải đối mặt với hơn 144 triệu tệp đính kèm email bị xác định là độc hại hoặc tiềm ẩn rủi ro, tăng 15% so với năm trước. Đây là dấu hiệu cho thấy email vẫn là một trong những kênh tấn công phổ biến nhất của tội phạm mạng.

Xét theo khu vực, châu Á Thái Bình Dương ghi nhận tỷ lệ phát hiện email chứa mã độc cao nhất, chiếm 30%. Châu Âu đứng sau với 21%. Các khu vực còn lại gồm Mỹ Latinh 16%, Trung Đông 15%, Nga và các nước Cộng đồng các Quốc gia Độc lập 12%, trong khi châu Phi chiếm 6%.

Ở cấp quốc gia, Trung Quốc ghi nhận tỷ lệ phát hiện cao nhất, chiếm 14% tổng số lượt phát hiện. Nga đứng thứ hai với 11%, tiếp theo là Mexico và Tây Ban Nha cùng ở mức 8%, còn Thổ Nhĩ Kỳ là 5%. Lượng thư rác cũng tăng mạnh vào các tháng 6, 7 và 11.

Phân tích của Kaspersky cho thấy tội phạm mạng ngày càng phối hợp nhiều kênh liên lạc trong cùng một chiến dịch. Email thường chỉ là bước đầu, sau đó người dùng bị dẫn sang ứng dụng nhắn tin hoặc cuộc gọi điện thoại để tiếp tục bị thao túng. Một số chiến dịch đầu tư giả mạo còn yêu cầu nạn nhân để lại thông tin liên hệ trên trang web giả mạo trước khi tiếp cận trực tiếp.

Ngoài ra, các kỹ thuật ngụy trang liên kết ngày càng tinh vi. Đường dẫn lừa đảo có thể được che giấu qua dịch vụ bảo vệ liên kết hoặc mã QR chèn trong email và tệp PDF đính kèm. Việc dụ người dùng quét mã bằng điện thoại cũng được xem là cách khai thác điểm yếu bảo mật trên thiết bị di động.

Một số chiến dịch còn lợi dụng nền tảng hợp pháp để phát tán thư rác. Các chuyên gia ghi nhận thủ đoạn khai thác tính năng tạo tổ chức và mời thành viên của OpenAI nhằm gửi email từ địa chỉ hợp pháp, khiến người dùng dễ tin tưởng hơn. Hình thức lừa đảo qua lời mời lịch cũng quay trở lại, chủ yếu nhắm vào nhóm người dùng doanh nghiệp.

Theo ông Roman Dedenok, chuyên gia phân tích và chống thư rác tại Kaspersky, cứ 10 vụ tấn công vào doanh nghiệp thì có một vụ bắt nguồn từ lừa đảo qua email, trong đó có nhiều cuộc tấn công có chủ đích kéo dài. Ông cho rằng sự phổ biến của AI tạo sinh khiến email lừa đảo ngày càng được cá nhân hóa, thuyết phục hơn và có thể điều chỉnh theo từng mục tiêu cụ thể.

Nguồn: https://plo.vn/ky-nguyen-so/gan-mot-nua-email-toan-cau-trong-nam-2025-la-thu-rac-post896764.html