Theo báo cáo mới nhất từ gã khổng lồ cơ sở hạ tầng internet Cloudflare, hơn 5% tổng số email được gửi đi trên toàn thế giới hiện nay có chứa nội dung độc hại.
Ông lớn trong ngành an ninh mạng này tiết lộ rằng, qua phân tích lưu lượng email toàn cầu trong năm qua, tổng cộng 5,6% được xác định là độc hại. Tỷ lệ này tương đương với việc cứ mỗi 20 email được gửi đi thì có hơn một email ẩn chứa rủi ro cho người nhận.
Đáng chú ý hơn, vào tháng 11, con số này đã tăng vọt lên gần 1/10 (tức cứ 10 email thì có 1 độc hại), gấp đôi mức trung bình của cả năm.
Cloudflare giải thích rằng email độc hại bao gồm các thư tín có khả năng gây tổn thất, chẳng hạn như đánh cắp thông tin, dữ liệu hoặc tiền bạc.
Những phát hiện này đặc biệt quan trọng đối với cộng đồng crypto. Thời gian gần đây, các cuộc tấn công lừa đảo (phishing) nhắm vào trader, nhà đầu tư và các lãnh đạo doanh nghiệp crypto không chỉ gia tăng về số lượng mà còn về độ tinh vi, phức tạp.
Các đường link phishing crypto đặc biệt nguy hiểm. Một khi nạn nhân sập bẫy nhấp vào link độc hại hoặc trót gửi crypto cho kẻ lừa đảo, cơ hội lấy lại tài sản gần như bằng không.
Liên kết lừa đảo dẫn đầu danh sách các mối đe dọa
Báo cáo chỉ ra rằng hơn một nửa số email độc hại này (52%) có chứa các liên kết lừa đảo (deceptive links). Đây cũng là hình thức đe dọa phổ biến nhất.
Giả mạo danh tính đứng thứ hai với 38%, tăng từ mức 35% của năm 2024. Kẻ tấn công thường mạo danh những cá nhân đáng tin cậy bằng cách sử dụng tên miền giả mạo, tên miền nhìn "na ná" tên thật, hoặc dùng thủ thuật thay đổi tên hiển thị.
Tin liên quan: Lỗ hổng trả lời email tự động cho phép hacker đào crypto
Cloudflare cũng tiết lộ rằng đuôi tên miền bị lạm dụng nhiều nhất là ".christmas". Có tới 92,7% email từ đuôi này là độc hại và 7,1% là thư rác (spam).
Các tên miền khác cũng thường xuyên bị lợi dụng bao gồm ".lol", ".forum", ".help", ".best" và ".click".
Một phần tư tệp đính kèm HTML chứa mã độc
Trước đó, các nhà nghiên cứu tại công ty an ninh mạng Barracuda đã tiến hành phân tích 670 triệu email được xác định là độc hại hoặc spam.
Họ phát hiện ra rằng email vẫn là vector tấn công phổ biến nhất của tội phạm mạng. Các tệp đính kèm và đường link độc hại liên tục được sử dụng để phát tán mã độc (malware), phát động các chiến dịch phishing và khai thác lỗ hổng bảo mật.
Theo báo cáo, cứ 4 email thì có 1 email là thư rác. Đáng ngại hơn, 1/4 tổng số tệp đính kèm định dạng HTML chứa mã độc, và 12% tệp đính kèm PDF độc hại có liên quan đến các chiêu trò lừa đảo Bitcoin.
Vào tháng 11, Hornet Security báo cáo rằng email là "con đường lây lan thường gặp" cho các cuộc tấn công mạng trong năm 2025, với lượng email chứa mã độc tăng vọt 131% so với cùng kỳ năm trước.
Tạp chí: Do Kwon lãnh án 15 năm tù, Bitcoin trồi sụt thất thường: Điểm tin Hodler
