Theo dữ liệu giám sát telemetry của Kaspersky, năm 2025, tỉ lệ thư rác đã tăng lên mức đáng báo động khi chiếm tới 44,99% tổng lưu lượng email toàn cầu.
Đáng chú ý, thư rác không còn dừng lại ở các nội dung quảng cáo đơn thuần mà ngày càng trở thành công cụ phát tán các hình thức tấn công mạng tinh vi. Nhiều email được sử dụng làm “vỏ bọc” cho các chiêu trò lừa đảo trực tuyến (scam), giả mạo (phishing) hoặc phát tán phần mềm độc hại (malware), nhắm vào cả người dùng cá nhân lẫn doanh nghiệp.
Riêng Kaspersky đã ghi nhận hơn 144 triệu tệp đính kèm email độc hại hoặc tiềm ẩn rủi ro, tăng khoảng 15% so với năm trước. Các tệp này thường được ngụy trang dưới dạng hóa đơn, thông báo giao dịch, hợp đồng hay tài liệu nội bộ, khiến người nhận dễ mất cảnh giác và mở tệp.
Kaspersky ghi nhận số vụ tấn công qua email độc hại tăng 15% trong năm 2025
Trong báo cáo phân tích thường niên, Kaspersky dự báo các chiến dịch thư rác và lừa đảo qua email sẽ tiếp tục gia tăng trong năm 2026, với thủ đoạn ngày càng phức tạp và khó phát hiện hơn. Một xu hướng nổi bật là việc kết hợp đa kênh liên lạc: kẻ tấn công sử dụng email làm điểm khởi đầu, sau đó dẫn dụ nạn nhân sang ứng dụng nhắn tin hoặc gọi điện trực tiếp để tiếp tục lừa đảo, đặc biệt trong các kịch bản đầu tư giả mạo.
Bên cạnh đó, tội phạm mạng gia tăng sử dụng các hình thức ngụy trang mới, như chèn mã QR trong email hoặc trong file PDF nhằm qua mặt hệ thống bảo mật truyền thống và dụ người dùng thao tác trên thiết bị di động.
Một số đối tượng còn lợi dụng các nền tảng hợp pháp để phát tán thư rác, hoặc tái sử dụng chiêu lừa đảo qua lời mời lịch gửi tới doanh nghiệp.
Đáng lo ngại, các cuộc tấn công lừa đảo email doanh nghiệp (BEC) ngày càng tinh vi, với email giả mạo được chèn khéo léo vào các chuỗi trao đổi sẵn có, gây khó khăn cho việc xác minh tính xác thực.
Theo ông Roman Dedenok, chuyên gia phân tích và chống thư rác tại Kaspersky, cứ 10 vụ tấn công nhằm vào doanh nghiệp thì có một vụ bắt nguồn từ lừa đảo qua email, trong đó không ít là các cuộc tấn công có chủ đích kéo dài.
Để giảm thiểu rủi ro, Kaspersky khuyến nghị người dùng và doanh nghiệp luôn cảnh giác với các email không mong muốn, kể cả khi chúng có vẻ đến từ nguồn đáng tin cậy; kiểm tra kỹ đường link trước khi nhấp vào và hạn chế mở tệp đính kèm không rõ nguồn gốc.
