Cảnh báo nóng: Email giả danh cơ quan Nhà nước bùng phát mạnh, cẩn thận kẻo "dính chưởng"

40acfa37668b016d228b.jpg


Các chuyên gia đang khẩn cấp cảnh báo về tình trạng công văn giả mạo mang mã độc đang tăng vọt, đặc biệt là dịp cuối năm khi các công ty đang bận rộn với báo cáo. Nguy hiểm thật sự đấy các bạn ơi!

Riêng trong năm 2025, hệ thống của VNETWORK đã phải chặn hơn 5,1 triệu email độc hại, trong đó tận 63% được tạo ra bởi AI. Con số này nghe mà muốn "toát mồ hôi" luôn á!

AI giờ giúp hacker tạo email "fake" như thật, doanh nghiệp dễ sập bẫy vô cùng

Thực sự mà nói thì tình trạng phishing (tức là lừa đảo qua email để đánh cắp thông tin hoặc cài mã độc) ở Việt Nam giờ phức tạp vãi nồi. AI giúp các hacker tạo ra công văn giả mạo giống y đúc đến 99%, thậm chí cả những nhân viên "dạn mặt" cũng không phân biệt được đâu là thật, đâu là giả.

Các email giả mạo thường mạo danh cơ quan thuế, ngân hàng hoặc nhà cung cấp lớn, rồi yêu cầu bạn mở file đính kèm hoặc xác thực tài liệu gấp lắm. Nghe mà thấy nguy hiểm ghê!

Dạo gần đây, VNETWORK ghi nhận tăng đột biến các email giả mạo cơ quan thuế, Sở ban ngành, ngân hàng và nhà cung cấp lớn. Nội dung chủ yếu xoay quanh những câu kiểu như "vi phạm hóa đơn điện tử", "xác minh thông tin thuế", "thiếu chứng từ"... để ép người dùng phải mở file đính kèm hoặc xác thực tài liệu ngay lập tức.

8a2ced6f9c4a1924f4b5.jpg


Theo ông Nguyễn Kim Thọ - Head of R&D tại VNETWORK nhấn mạnh: "Cuối năm là thời điểm nhạy cảm mà hacker sẽ lợi dụng để tung ra các chiến dịch công văn giả mạo tinh vi. Nếu không có các hình thức bảo mật chủ động, doanh nghiệp dễ trở thành nạn nhân của mã độc hoặc đánh cắp dữ liệu".

Bóc phốt chiêu trò "fake" công văn thuế: File pdf.z chứa virus cực "gắt"

Trung tâm Ứng cứu An ninh mạng VNETWORK phân tích cho thấy có một xu hướng tấn công mới đang nhắm thẳng vào các doanh nghiệp Việt. Chuỗi tấn công bắt đầu từ việc giả mạo địa chỉ email của Tổng cục Thuế hoặc Bộ Tài chính, khiến người nhận tưởng tài liệu là real luôn.

Địa chỉ gửi không hợp lệ và thiếu chữ ký xác thực, cho thấy email không phải từ cơ quan chính thống. Nguy hiểm nhất chính là tệp đính kèm pdf.z chứa chương trình độc hại tự chạy và xâm nhập hệ thống ngay! Kinh khủng ghê

557a9796cc0635924d7e.jpg


Công nghệ Virtual Area của EG-Platform cho phép giải nén và chạy thử tệp độc hại trong môi trường giả lập. Khi hành vi độc hại được kích hoạt, hệ thống lập tức đánh dấu điểm rủi ro 95/100 và quyết định chặn lọc ngay.

Khác với sandbox truyền thống, vùng ảo của EG-Platform sử dụng kỹ thuật phân tích hành vi của file đính kèm bằng cách chạy chúng trong một môi trường ảo hoàn toàn cô lập, theo đó ghi nhận mọi thay đổi (hệ thống file, registry, kết nối mạng, tạo process), sau đó sử dụng ML để so sánh với hàng triệu mẫu malware đã biết và phát hiện zero-day threats dựa trên các hành vi bất thường, kể cả malware chưa có signature như các biến thể do AI tạo ra.

b06f764715b33aa4ac74.jpg


AI giúp hacker "lên level", nhưng doanh nghiệp cũng có thể dùng AI để "phản đòn" ⚔️


Ngoài giả mạo cơ quan nhà nước, chiêu trò của bọn lừa đảo còn đa dạng lắm, từ thông báo tăng lương, thưởng... đánh vào tâm lý người lao động cuối năm. Hơi bị tinh vi luôn!

Trong bối cảnh AI khiến các cuộc tấn công email tinh vi hơn, doanh nghiệp cũng có thể tận dụng AI để phòng thủ hiệu quả. EG-Platform của VNETWORK vận hành 3 lớp bảo vệ: SpamGUARD chặn thư rác và email lừa đảo, ReceiveGUARD kiểm tra tệp đính kèm và liên kết nguy hiểm, SendGUARD bảo vệ email gửi đi và ngăn rò rỉ dữ liệu.

Hệ thống phân tích hàng nghìn đặc trưng của email như nguồn gửi, nội dung, văn phong, mức độ khẩn cấp và bản chất tệp đính kèm. Với email rủi ro cần cho nghiệp vụ, AI sẽ tự động chuyển sang dạng hình ảnh, loại bỏ hoàn toàn nguy cơ nhấn nhầm liên kết độc hại. Nghe pro không các bạn!

b2019b549059881e7f3f.jpg


Năm 2025, EG-Platform đã chặn hơn 5,1 triệu email độc hại trong đó có đến 63% email có đặc điểm nghi ngờ được tạo bởi AI như: văn phong quá chuẩn mực, không có lỗi chính tả, sử dụng mẫu phức tạp, và có dấu hiệu được tạo tự động.

Khác với các giải pháp SEG truyền thống chỉ dựa vào signature và reputation, EG-Platform kết hợp AI phân tích hành vi để phát hiện cả những mẫu tấn công chưa từng xuất hiện. Đặc biệt, giải pháp được tối ưu cho ngôn ngữ tiếng Việt và các thủ đoạn phổ biến tại thị trường Việt Nam.

Giải pháp đạt 100% bộ tiêu chuẩn bảo mật email toàn cầu của ITU (Liên minh Viễn thông Quốc tế) và được Gartner, Rapid7, ITSCC khuyến nghị, minh chứng khả năng bảo vệ theo chuẩn quốc tế. Đỉnh thế này thì yên tâm rồi!

Chuyên gia bảo mật tại VNETWORK cũng cho biết thêm: "Chúng ta đang bước vào thời kỳ AI-Hacker. Không chỉ doanh nghiệp lớn, mà cả các doanh nghiệp vừa và nhỏ cũng trở thành mục tiêu. Chỉ một tệp vài KB cũng có thể khiến toàn bộ hệ thống tê liệt nếu doanh nghiệp không chuẩn bị giải pháp phòng thủ đa lớp".

Mở khảo sát An ninh mạng 2025 - Cơ hội nhận báo cáo "xịn sò"

Nhằm hỗ trợ doanh nghiệp đánh giá đúng thực trạng an ninh mạng tại Việt Nam, VNETWORK đã khởi động chương trình Khảo sát Toàn cảnh Bảo mật An ninh mạng 2025. Chương trình hướng đến CEO, CIO, CISO và đội ngũ kỹ sư vận hành, với thời gian thực hiện chỉ từ 10 đến 15 phút. Từ báo cáo này doanh nghiệp sẽ có thêm thông tin về mặt bằng bảo mật an ninh mạng trên thị trường, từ đó có cơ sở xây dựng chiến lược an ninh mạng hiệu quả.

Nguồn: genk.vn
 
Back
Top