Hơn 1 trong 20 email là độc hại, cảnh báo từ gã khổng lồ internet Cloudflare

Hơn 5% tổng số email được gửi trên toàn cầu chứa nội dung độc hại, theo thông tin từ gãy khổng lồ về cơ sở hạ tầng internet Cloudflare.

Gã khổng lồ về bảo mật web tiết lộ rằng tổng cộng 5,6% lưu lượng email toàn cầu được phân tích bởi công ty trong năm qua được xác định là độc hại. Điều này tương đương với hơn một trong mỗi hai mươi email chứa nội dung gây hại.

Vào tháng 11, con số này đã tăng vọt lên gần một phần mười, gần gấp đôi mức trung bình của năm, theo phát hiện của họ.

Cloudflare giải thích trong báo cáo tổng kết năm 2025 của mình rằng email độc hại bao gồm những email có thể gây hại, chẳng hạn như đánh cắp thông tin xác thực, dữ liệu hoặc tiền bạc.

Những phát hiện này đặc biệt liên quan đến các nhà đầu tư tiền điện tử, vì các cuộc tấn công lừa đảo nhắm vào các nhà giao dịch, nhà đầu tư và giám đốc điều hành tiền điện tử đã gia tăng về độ phức tạp và bùng nổ trong những tháng gần đây.

Các liên kết lừa đảo tiền điện tử có thể đặc biệt gây thiệt hại. Một khi nạn nhân mắc phải một trong những liên kết độc hại này hoặc gửi tiền điện tử cho kẻ lừa đảo, thường không có cách nào để lấy lại.

Liên kết lừa đảo chiếm ưu thế trong các danh mục mối đe dọa

Hơn một nửa số email độc hại này, tức 52%, chứa một liên kết lừa đảo, đây là danh mục mối đe dọa cao nhất, theo báo cáo.

Lừa đảo danh tính đứng thứ hai với 38%, tăng từ 35% vào năm 2024, khi kẻ tấn công mạo danh những cá nhân đáng tin cậy bằng cách sử dụng tên miền giả mạo, tên miền trông tương tự hoặc thủ thuật tên hiển thị.

Liên quan: Lỗ hổng trả lời tự động email cho phép hacker khai thác tiền điện tử

Cloudflare cũng tiết lộ rằng phần mở rộng tên miền cấp cao nhất (TLD) bị lạm dụng nhiều nhất là “.christmas”, với 92,7% email độc hại và 7,1% thư rác bắt nguồn từ loại tên miền này.

Các tên miền bị lạm dụng nhiều khác bao gồm “.lol”, “.forum”, “.help”, “.best” và “.click”.

Một phần tư tệp đính kèm HTML là độc hại

Đầu năm nay, các nhà nghiên cứu tại công ty an ninh mạng Barracuda đã phân tích 670 triệu email độc hại hoặc thư rác không mong muốn.

Họ phát hiện ra rằng email vẫn là vector tấn công phổ biến nhất cho các mối đe dọa mạng, với các tệp đính kèm và liên kết độc hại được sử dụng để phân phối phần mềm độc hại, phát động các chiến dịch lừa đảo và khai thác các lỗ hổng.

Theo báo cáo, có tới một phần tư email là thư rác không mong muốn, một phần tư tổng số tệp đính kèm HTML là độc hại và 12% tệp đính kèm PDF độc hại là lừa đảo Bitcoin.

Vào tháng 11, Hornet Security báo cáo rằng email là một “vector phân phối nhất quán” cho các cuộc tấn công mạng vào năm 2025, với các email chứa phần mềm độc hại tăng 131% so với cùng kỳ năm trước.

Tạp chí: Do Kwon bị kết án 15 năm, 'vũ điệu lộn xộn' của Bitcoin: Hodler’s Digest