Thứ Ba, ngày 07 tháng 07 năm 2026
AhnLab: 53% Tấn Công Giả Mạo Tổ Chức Tài Chính, Gia Tăng Lừa Đảo Kết Hợp URL và Tin Nhắn

AhnLab: 53% Tấn Công Giả Mạo Tổ Chức Tài Chính, Gia Tăng Lừa Đảo Kết Hợp URL và Tin Nhắn

Ryu Cheongbit 15:06 16-04-2026
Lừa đảo cho vay tăng 205%, mở rộng tấn công đa cấp qua tin nhắn và điện thoại Gia tăng giả mạo chính phủ và cơ quan công cộng, lạm dụng tin nhắn phạt và thông báo hành chính
Hình ảnh báo cáo xu hướng tin nhắn phishing quý 1 năm 2026 của AhnLab
Hình ảnh báo cáo xu hướng tin nhắn phishing quý 1 năm 2026 của AhnLab [Ảnh=AhnLab]

[Kinh tế Nhật báo] Trong bối cảnh các mối đe dọa bảo mật ngày càng tinh vi, các cuộc tấn công phishing giả mạo tổ chức tài chính đang gia tăng. Đặc biệt, phương thức phishing đa cấp kết hợp URL trong tin nhắn và liên kết qua điện thoại hoặc tin nhắn đang tăng lên, đòi hỏi người dùng phải cẩn trọng.


Ngày 16 tháng 4, AhnLab công bố báo cáo 'Xu hướng tin nhắn phishing quý 1 năm 2026', phân tích các tin nhắn phishing được phát hiện từ tháng 1 đến tháng 3 qua AhnLab AI Plus.


Theo báo cáo, loại tin nhắn phishing phổ biến nhất là giả mạo tổ chức tài chính, chiếm 53,62%. Tiếp theo là lừa đảo cho vay 18,72%, giả mạo chính phủ và cơ quan công cộng 8,49%, giả mạo Telegram 7,95%, lừa đảo tuyển dụng 5,69%, và giả mạo công ty vận chuyển 2,74%.


Đặc biệt, giả mạo tổ chức tài chính và lừa đảo cho vay tăng lần lượt 9,38% và 205,15% so với quý trước. Trong khi đó, giả mạo chính phủ và Telegram giảm 51,99% và 22,55%.


Giả mạo tổ chức tài chính thường sử dụng thông báo rút tiền hoặc phát hiện bất thường để gây lo lắng, sau đó dẫn dụ người dùng truy cập vào trang phishing hoặc gọi điện thoại, yêu cầu thông tin tài khoản hoặc cá nhân.


◆ Giả mạo chính phủ và cơ quan công cộng… Tấn công lạm dụng độ tin cậy gia tăng

Trong các tin nhắn phishing, giả mạo chính phủ và cơ quan công cộng chiếm 7,36%, cao nhất. Tiếp theo là tổ chức tài chính 2,70%, và logistics 0,49%. Các loại khác chiếm 89,45%, do phishing không chỉ giới hạn ở một ngành cụ thể mà còn sử dụng các chủ đề hàng ngày như phạt, thông báo giao hàng, và thông báo hành chính.


Giả mạo chính phủ thường sử dụng hình thức tài liệu chính thức như thông báo phạt, hướng dẫn thuế, và thông báo hành chính để tăng độ tin cậy, lợi dụng sự tin tưởng của người dùng vào tin nhắn từ cơ quan công cộng.

Biểu đồ các loại tấn công tin nhắn phishing
Biểu đồ các loại tấn công tin nhắn phishing [Ảnh=AhnLab]

Phương thức chèn URL chiếm 81,36%, cao nhất trong các cách thức phishing. Tiếp theo là dẫn dụ qua tin nhắn di động 9,18%, điện thoại 8,59%, và tin nhắn 0,86%.


So với quý trước, khi chèn URL chiếm 98,99%, các cuộc tấn công kết hợp nhiều kênh đã tăng lên. Kẻ tấn công thường tiếp cận qua tin nhắn trước, sau đó dẫn dụ qua tin nhắn hoặc điện thoại để yêu cầu thêm thông tin, tránh bị phát hiện. Đặc biệt, các cuộc tấn công chuyển từ gửi URL hàng loạt sang dạng hội thoại cá nhân, làm tăng nguy cơ thiệt hại.


Với việc dịch vụ di động ngày càng phổ biến, nguy cơ thiệt hại từ tin nhắn phishing cũng tăng. Các dịch vụ tài chính và công cộng chủ yếu được cung cấp qua di động, làm tăng khả năng thành công của các cuộc tấn công dựa trên tin nhắn. Các cuộc tấn công phishing gần đây đã phát triển từ việc chỉ nhấp vào liên kết sang yêu cầu nhập thông tin cá nhân, cài đặt ứng dụng, và kết nối điện thoại, làm tăng khả năng thiệt hại cho người dùng.


Đặc biệt, các cuộc tấn công phishing trên thiết bị di động thường khó phát hiện, do đó việc phòng ngừa trước là rất quan trọng. Sử dụng giải pháp bảo mật điện thoại thông minh và chặn tin nhắn nghi ngờ là cần thiết.


AhnLab dự đoán rằng các cuộc tấn công phishing có thể tăng vào tháng 5, tháng của gia đình, với các sự kiện như Ngày Quốc tế Thiếu nhi, Ngày của Mẹ, và đám cưới. Các cuộc tấn công có thể lợi dụng các tin nhắn hàng ngày như thiệp mời đám cưới, giả mạo gia đình, và thông báo giao quà.


AhnLab cho biết: "Xu hướng tin nhắn phishing quý 1 năm nay tương tự quý trước, cho thấy kẻ tấn công tập trung vào việc tinh chỉnh các phương thức đã được chứng minh hiệu quả. Đặc biệt, tháng 5 với các ngày lễ và kỳ nghỉ dài có thể là cơ hội cho các cuộc tấn công phishing, do đó người dùng cần cẩn trọng và xác minh kỹ lưỡng ngay cả với các tin nhắn phishing quen thuộc như thiệp mời đám cưới và giả mạo gia đình."





* Bài viết này được dịch tự động bằng AI.