Các chuyên gia của Kaspersky vừa công bố phân tích mới, cho thấy hơn 117 triệu lượt nhấp vào các đường link phishing đã bị các giải pháp bảo mật của hãng phát hiện và ngăn chặn tại khu vực châu Á – Thái Bình Dương (APAC) trong năm 2025. Tuy nhiên, do không phải người dùng nào cũng trang bị phần mềm bảo vệ, phishing vẫn tiếp tục là một trong những mối đe dọa an ninh mạng phổ biến và nguy hiểm nhất hiện nay.
Phishing không chỉ dừng lại ở thời điểm bị lừa
Phishing là hình thức lừa đảo trực tuyến, trong đó kẻ tấn công giả mạo website, email hoặc dịch vụ quen thuộc để dụ người dùng tự nhập thông tin nhạy cảm như tài khoản đăng nhập, dữ liệu cá nhân hoặc thông tin thẻ ngân hàng. Theo Kaspersky, rủi ro với nạn nhân không kết thúc ngay sau khi bị lộ thông tin, mà có thể kéo dài nhiều năm sau đó.
Kết quả phân tích cho thấy:
- 88,5% các cuộc tấn công phishing nhắm vào thông tin đăng nhập tài khoản trực tuyến (email, mạng xã hội, dịch vụ số)
- 9,5% nhắm vào dữ liệu cá nhân (họ tên, địa chỉ, ngày sinh…)
- 2% nhắm trực tiếp vào thông tin thẻ ngân hàng
Dữ liệu bị đánh cắp được “xử lý công nghiệp” trên chợ đen
Thay vì xử lý thủ công, dữ liệu phishing bị đánh cắp được đưa vào các hệ thống tự động hóa quy mô lớn, hoạt động tương tự mô hình Platform-as-a-Service (PaaS). Các nền tảng này cho phép tội phạm mạng thu thập, phân loại, kiểm tra và buôn bán dữ liệu với hiệu suất cao.
Theo Kaspersky Digital Footprint Intelligence, kẻ tấn công thường gom dữ liệu thành các “dump” (lô dữ liệu lớn đã được xác thực), rồi rao bán trên các diễn đàn dark web với giá chỉ từ dưới 50 USD. Tuy nhiên, những tài khoản có giá trị cao có thể được bán với mức giá cao hơn rất nhiều:
- Khoảng 105 USD cho tài khoản liên quan đến tiền mã hóa
- Khoảng 350 USD cho tài khoản ngân hàng
- Khoảng 82,5 USD cho tài khoản cổng dịch vụ Chính phủ điện tử
- Khoảng 15 USD cho giấy tờ cá nhân (CMND/CCCD, hộ chiếu)
Trước khi giao dịch, dữ liệu còn được kiểm tra tự động bằng các đoạn mã (script) để đảm bảo vẫn sử dụng được. Sau đó, chúng được ghép nối với dữ liệu công khai khác để tạo thành các “hồ sơ số” (digital dossiers) hoàn chỉnh, làm tăng giá trị và mức độ nguy hiểm của thông tin bị lộ.
Từ dữ liệu rò rỉ đến các cuộc tấn công có chủ đích
Bà Olga Altukhova, chuyên gia an ninh mạng của Kaspersky, cảnh báo: “Dữ liệu bị đánh cắp không còn là món hàng dùng một lần. Chúng được tái sử dụng lâu dài, kết hợp với thông tin công khai để xây dựng các kịch bản lừa đảo tinh vi và cá nhân hóa cao. Nạn nhân có thể trở thành mục tiêu dài hạn của các hình thức gian lận tài chính, đánh cắp danh tính hoặc tấn công whaling nhắm vào cá nhân có vị trí và tài sản lớn”.
Khuyến nghị giúp người dùng giảm thiểu rủi ro
Để chủ động bảo vệ bản thân trước nguy cơ phishing và rò rỉ dữ liệu, Kaspersky khuyến nghị người dùng:
- Khóa ngay thẻ ngân hàng nếu nghi ngờ thông tin bị lộ, bằng cách liên hệ ngân hàng hoặc tổ chức tài chính
- Đổi mật khẩu các tài khoản có nguy cơ bị xâm nhập, sử dụng mật khẩu khác nhau cho từng dịch vụ và bật xác thực đa yếu tố (MFA)
- Rà soát các phiên đăng nhập đang hoạt động trên ứng dụng nhắn tin, ngân hàng trực tuyến và các dịch vụ quan trọng
- Sử dụng giải pháp bảo mật đáng tin cậy để bảo vệ thiết bị và theo dõi nguy cơ rò rỉ dữ liệu
Báo cáo chi tiết của Kaspersky hiện đã được công bố trên Securelist, cung cấp thêm góc nhìn về cách dữ liệu phishing bị khai thác trong thế giới ngầm.
