Các chuyên gia an ninh mạng cảnh báo rằng phishing (hình thức tấn công lừa đảo qua email, website giả mạo) đang trở thành một trong những mối đe dọa khó kiểm soát nhất đối với doanh nghiệp hiện nay, khi các chiến dịch tấn công ngày càng tinh vi và khó phát hiện hơn trước.
Theo phân tích được nhiều chuyên gia bảo mật đưa ra, phishing không còn đơn thuần là những email giả mạo chứa lỗi chính tả hay đường link đáng ngờ. Thay vào đó, tin tặc đang sử dụng các giao diện đăng nhập giả, CAPTCHA, lời mời sự kiện, dịch vụ đám mây và thậm chí cả công cụ AI để tạo ra những chiến dịch lừa đảo giống hệt email thật.
Theo phân tích được nhiều chuyên gia bảo mật đưa ra, phishing không còn đơn thuần là những email giả mạo chứa lỗi chính tả hay đường link đáng ngờ. Thay vào đó, tin tặc đang sử dụng các giao diện đăng nhập giả, CAPTCHA, lời mời sự kiện, dịch vụ đám mây và thậm chí cả công cụ AI để tạo ra những chiến dịch lừa đảo giống hệt email thật.
Một cú click có thể dẫn đến đánh cắp tài khoản và chiếm quyền hệ thống
Giới nghiên cứu cho biết phishing hiện đại không chỉ nhắm tới việc lừa người dùng mở email, mà còn tập trung đánh cắp danh tính số và thông tin xác thực. Khi người dùng nhập tài khoản hoặc mã OTP vào các trang giả mạo, tin tặc có thể nhanh chóng chiếm quyền email, hệ thống SaaS, nền tảng cloud hoặc mạng nội bộ doanh nghiệp. Trong nhiều trường hợp, việc bật xác thực đa yếu tố (MFA) cũng không còn đủ an toàn do nhiều chiến dịch phishing hiện nay có khả năng thu thập cả mã OTP theo thời gian thực.
Điểm nguy hiểm nhất là những cuộc tấn công này thường “ngụy trang” dưới các hành vi rất bình thường như:
Điểm nguy hiểm nhất là những cuộc tấn công này thường “ngụy trang” dưới các hành vi rất bình thường như:
- Email mời họp
- Thông báo tài liệu nội bộ
- Liên kết Google Drive hoặc OneDrive
- Thông báo đăng nhập hệ thống
- Yêu cầu xác minh tài khoản
Điều này khiến nhiều hệ thống bảo mật truyền thống khó phát hiện sớm.
AI khiến email lừa đảo ngày càng giống thật
Trên cộng đồng an ninh mạng trên Reddit cũng ghi nhận xu hướng phishing sử dụng AI đang bùng nổ trong năm 2026. Nhiều email giả mạo hiện có ngữ pháp hoàn chỉnh, nội dung cá nhân hóa và mô phỏng chính xác phong cách giao tiếp của doanh nghiệp thật. Một số chuyên gia cho rằng các dấu hiệu “email lừa đảo dễ nhận biết” như lỗi chính tả, câu văn bất thường hay đường link lạ,... không còn phù hợp để cảnh báo.
“Phishing giờ không còn chỉ là email giả đơn giản nữa. Tin tặc đang lợi dụng niềm tin, danh tính số và cả các nền tảng hợp pháp để qua mặt người dùng,” một thành viên cộng đồng an ninh mạng nhận xét.
Doanh nghiệp cần phát hiện sớm thay vì chỉ phản ứng sau sự cố
Theo các chuyên gia, khoảng thời gian từ lúc nhân viên click vào liên kết độc hại đến khi đội ngũ SOC phát hiện sự cố chính là “khoảng trống nguy hiểm” mà tin tặc tận dụng để mở rộng tấn công. Nhiều doanh nghiệp hiện chuyển sang sử dụng sandbox tương tác và nền tảng threat intelligence nhằm:
- Phân tích hành vi của link/email đáng ngờ
- Theo dõi chuỗi chuyển hướng phishing
- Xác định website giả mạo
- Phát hiện dấu hiệu điều khiển từ xa hoặc phát tán mã độc
- Tìm kiếm các hạ tầng tấn công liên quan trong toàn hệ thống
Các giải pháp này giúp đội ngũ SOC không chỉ xử lý một email đơn lẻ mà còn nhìn thấy toàn bộ chiến dịch tấn công đang diễn ra.
Phishing đang trở thành cửa ngõ cho ransomware
Phishing hiện đang là bước mở đầu cho các cuộc tấn công ransomware quy mô lớn. Sau khi đánh cắp tài khoản hoặc truy cập hệ thống thành công, tin tặc thường âm thầm di chuyển trong mạng nội bộ trước khi mã hóa dữ liệu hoặc đánh cắp thông tin.
Theo thống kê được dẫn lại trong báo cáo, yếu tố con người liên quan tới khoảng 60% sự cố an ninh mạng, trong khi phishing vẫn là phương thức xâm nhập phổ biến nhất của các nhóm tội phạm mạng.
Theo thống kê được dẫn lại trong báo cáo, yếu tố con người liên quan tới khoảng 60% sự cố an ninh mạng, trong khi phishing vẫn là phương thức xâm nhập phổ biến nhất của các nhóm tội phạm mạng.
Xu hướng tấn công đang chuyển sang “đánh vào danh tính”
Giới nghiên cứu nhận định xu hướng tấn công mạng hiện nay đang dịch chuyển mạnh từ khai thác phần mềm sang đánh cắp danh tính, tài khoản và quyền truy cập hợp pháp.
“Nhiều vụ tấn công giờ đây không cần khai thác lỗ hổng phức tạp. Chỉ cần một tài khoản hợp lệ bị lộ, tin tặc có thể đi thẳng vào hệ thống như một người dùng bình thường,” các chuyên gia cảnh báo.
Trong bối cảnh phishing ngày càng khó phát hiện, các doanh nghiệp được khuyến nghị kết hợp nhiều lớp phòng thủ như đào tạo nhận diện phishing, kiểm tra domain giả mạo, giám sát DMARC/SPF/DKIM, sử dụng threat intelligence và xây dựng quy trình phản ứng sớm để giảm nguy cơ bị tấn công lan rộng.
“Nhiều vụ tấn công giờ đây không cần khai thác lỗ hổng phức tạp. Chỉ cần một tài khoản hợp lệ bị lộ, tin tặc có thể đi thẳng vào hệ thống như một người dùng bình thường,” các chuyên gia cảnh báo.
Trong bối cảnh phishing ngày càng khó phát hiện, các doanh nghiệp được khuyến nghị kết hợp nhiều lớp phòng thủ như đào tạo nhận diện phishing, kiểm tra domain giả mạo, giám sát DMARC/SPF/DKIM, sử dụng threat intelligence và xây dựng quy trình phản ứng sớm để giảm nguy cơ bị tấn công lan rộng.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
