Hơn 1 trong 20 email là độc hại, cảnh báo từ gã khổng lồ internet Cloudflare

Hơn 5% tổng số email được gửi trên toàn cầu chứa nội dung độc hại, theo thông tin từ gã khổng lồ hạ tầng internet Cloudflare.

Gã khổng lồ về bảo mật web này tiết lộ rằng tổng cộng 5,6% lưu lượng email toàn cầu được công ty phân tích trong năm qua được xác định là độc hại. Điều này tương đương với việc cứ hơn một trong mỗi hai mươi email thì có chứa nội dung gây hại.

Vào tháng 11, con số này đã tăng vọt lên gần một phần mười, gần gấp đôi mức trung bình của năm, theo kết quả nghiên cứu.

Cloudflare giải thích trong báo cáo tổng kết năm 2025 của mình rằng email độc hại bao gồm những email có thể gây hại, chẳng hạn như đánh cắp thông tin đăng nhập, dữ liệu hoặc tiền bạc.

Những phát hiện này đặc biệt liên quan đến các nhà đầu tư tiền mã hóa, vì các cuộc tấn công lừa đảo nhắm vào các nhà giao dịch, nhà đầu tư và giám đốc điều hành trong lĩnh vực này đã gia tăng về mức độ phức tạp và bùng nổ trong những tháng gần đây.

Các liên kết lừa đảo tiền mã hóa có thể đặc biệt gây thiệt hại. Một khi nạn nhân mắc phải một trong những liên kết độc hại này hoặc gửi tiền mã hóa cho kẻ lừa đảo, thường không có cách nào để lấy lại.

Các liên kết lừa đảo chiếm ưu thế trong các danh mục mối đe dọa

Hơn một nửa số email độc hại này, tức 52%, chứa một liên kết lừa đảo, đây là danh mục mối đe dọa cao nhất, theo báo cáo.

Lừa đảo danh tính đứng thứ hai với 38%, tăng từ 35% vào năm 2024, do những kẻ tấn công mạo danh những cá nhân đáng tin cậy bằng cách sử dụng tên miền giả mạo, tên miền trông tương tự hoặc các thủ thuật tên hiển thị.

Liên quan: Lỗ hổng trả lời tự động email cho phép hacker khai thác tiền mã hóa

Cloudflare cũng tiết lộ rằng phần mở rộng tên miền cấp cao nhất (TLD) bị lạm dụng nhiều nhất là “.christmas”, với 92,7% email độc hại và 7,1% thư rác bắt nguồn từ loại tên miền này.

Các tên miền bị lạm dụng nhiều khác bao gồm “.lol,” “.forum,” “.help,” “.best” và “.click.”

Một phần tư tệp đính kèm HTML là độc hại

Đầu năm nay, các nhà nghiên cứu tại công ty an ninh mạng Barracuda đã phân tích 670 triệu email độc hại hoặc thư rác không mong muốn.

Họ phát hiện ra rằng email vẫn là phương thức tấn công phổ biến nhất cho các mối đe dọa mạng, với các tệp đính kèm và liên kết độc hại được sử dụng để phân phối phần mềm độc hại, triển khai các chiến dịch lừa đảo và khai thác các lỗ hổng.

Theo báo cáo, có tới một phần tư số email là thư rác không mong muốn, một phần tư tổng số tệp đính kèm HTML là độc hại và 12% tệp đính kèm PDF độc hại là các scam Bitcoin.

Vào tháng 11, Hornet Security báo cáo rằng email là một "phương thức phân phối nhất quán" cho các cuộc tấn công mạng vào năm 2025, với số email chứa phần mềm độc hại tăng 131% so với cùng kỳ năm trước.

Tạp chí: Do Kwon bị kết án 15 năm tù, ‘Vũ điều lộn xộn’ của Bitcoin: Hodler’s Digest