Hơn 1 trong 20 email là độc hại

Phân tích của Cloudflare cho thấy hơn 5% email toàn cầu trong năm 2025 là độc hại, đạt đỉnh gần 10% vào tháng 11, với hơn một nửa trong đó chứa liên kết lừa đảo.

Hơn 5% tổng số email gửi toàn cầu chứa nội dung độc hại.

Công ty an ninh web tiết lộ rằng tổng cộng 5,6% lưu lượng email toàn cầu được phân tích trong năm qua được phát hiện là độc hại. Điều này tương đương với hơn một trong mỗi hai mươi email chứa nội dung có hại.

Vào tháng 11, con số đó tăng vọt lên gần một trong mười, gần gấp đôi mức trung bình của năm.

Email độc hại bao gồm những email có thể gây hại, chẳng hạn như đánh cắp thông tin đăng nhập, dữ liệu hoặc tiền bạc.

Những phát hiện này đặc biệt liên quan đến nhà đầu tư tiền điện tử, vì các cuộc tấn công lừa đảo nhắm đến thương nhân, nhà đầu tư và giám đốc tiền điện tử đã tăng về độ phức tạp và gia tăng trong những tháng gần đây.

Liên kết lừa đảo tiền điện tử có thể đặc biệt gây hại. Một khi nạn nhân rơi vào một trong những liên kết độc hại này hoặc gửi tiền điện tử cho kẻ lừa đảo, thường không có cách nào để lấy lại.

Liên kết lừa đảo thống trị các loại hình đe dọa

Hơn một nửa trong số các email độc hại, hoặc 52%, chứa liên kết lừa đảo, đây là loại hình đe dọa cao nhất.

Trá hình danh tính đứng thứ hai ở mức 38%, tăng từ 35% trong năm 2024, khi kẻ tấn công giả mạo các cá nhân đáng tin cậy bằng cách sử dụng miền giả mạo, miền trông tương tự hoặc thủ thuật tên hiển thị.

Cloudflare còn tiết lộ rằng phần mở rộng miền cấp cao bị lạm dụng nhất là “.christmas,” với 92,7% email độc hại và 7,1% thư rác xuất phát từ loại miền này.

Các tên miền bị lạm dụng cao khác bao gồm “.lol,” “.forum,” “.help,” “.best” và “.click.”

Một phần tư các tệp đính kèm HTML là độc hại

Đầu năm nay, các nhà nghiên cứu tại công ty an ninh mạng Barracuda đã phân tích 670 triệu email là độc hại hoặc thư rác không mong muốn.

Họ phát hiện rằng email vẫn là vector tấn công phổ biến nhất cho các mối đe dọa mạng, với các tệp đính kèm và liên kết độc hại được sử dụng để phân phối phần mềm độc hại, khởi chạy các chiến dịch lừa đảo và khai thác lỗ hổng.

Nhiều như một trong bốn email là thư rác không mong muốn, một phần tư tất cả các tệp đính kèm HTML là độc hại, và 12% các tệp đính kèm PDF độc hại là lừa đảo Bitcoin.

Vào tháng 11, Hornet Security báo cáo rằng email là vector phân phối nhất quán cho các cuộc tấn công mạng trong năm 2025, với email chứa phần mềm độc hại tăng 131% so với năm trước.

Theo Cointelegraph

Tin khác