Hơn 1 trong 20 email là độc hại, theo cảnh báo từ Cloudflare

Cloudflare báo cáo rằng hơn 5% email toàn cầu năm 2025 là độc hại, đạt đỉnh gần 10% vào tháng 11, với hơn một nửa chứa liên kết lừa đảo.

Hơn 5% tổng số email được gửi trên toàn thế giới chứa nội dung độc hại, theo Cloudflare.

Công ty tiết lộ rằng 5,6% lưu lượng email toàn cầu được phân tích trong năm qua là độc hại, nghĩa là hơn một trong mỗi 20 email chứa nội dung có hại.

Vào tháng 11, con số đó tăng vọt lên gần một trong 10, gần gấp đôi mức trung bình trong năm.

Email độc hại bao gồm những email có thể gây hại, chẳng hạn như đánh cắp thông tin đăng nhập, dữ liệu hoặc tiền bạc, như được giải thích trong báo cáo của họ.

Những phát hiện này đặc biệt liên quan đến nhà đầu tư crypto, vì các cuộc tấn công lừa đảo nhắm đến thương nhân, nhà đầu tư và giám đốc đã tăng về mức độ phức tạp.

Liên kết lừa đảo crypto có thể gây tổn hại nghiêm trọng, với không có cách nào để khôi phục một khi nạn nhân rơi vào bẫy hoặc gửi tiền crypto cho kẻ lừa đảo.

*Email độc hại tăng lên 9,7% vào tháng 11. Nguồn: Cloudflare*

Liên kết lừa đảo thống trị các loại hình mối đe dọa

Hơn một nửa trong số các email độc hại, hoặc 52%, chứa liên kết lừa đảo, đây là loại hình mối đe dọa cao nhất.

Lừa đảo danh tính đứng thứ hai với 38%, tăng từ 35% năm trước, khi kẻ tấn công giả mạo các cá nhân đáng tin cậy bằng cách sử dụng miền giả mạo, miền tương tự hoặc thủ thuật tên hiển thị.

Cloudflare cũng tiết lộ rằng phần mở rộng miền cấp cao bị lạm dụng nhất là ".christmas," với 92,7% email độc hại và 7,1% thư rác từ loại miền này.

Các tên miền bị lạm dụng cao khác bao gồm ".lol," ".forum," ".help," ".best," và ".click."

*Liên kết lừa đảo là loại hình mối đe dọa cao nhất trong email độc hại. Nguồn: Cloudflare*

Một phần tư các tệp đính kèm HTML là độc hại

Đầu năm nay, các nhà nghiên cứu đã phân tích 670 triệu email và phát hiện rằng email vẫn là vector tấn công phổ biến nhất cho các mối đe dọa mạng, với các tệp đính kèm độc hại và liên kết được sử dụng để phân phối phần mềm độc hại, khởi chạy các chiến dịch lừa đảo và khai thác lỗ hổng.

Một phần tư các tệp đính kèm HTML là độc hại, và 12% các tệp đính kèm PDF độc hại là lừa đảo Bitcoin.

Vào tháng 11, các báo cáo cho thấy email là vector tấn công không đổi, với email chứa phần mềm độc hại tăng vọt đáng kể so với năm trước.

Theo Cointelegraph