Theo dữ liệu mới ghi nhận, các giải pháp của Kaspersky đã phát hiện và ngăn chặn hơn 117 triệu lượt nhấp vào các đường link giả mạo (phishing - hình thức lừa đảo trực tuyến, giả mạo website, email hoặc dịch vụ quen thuộc để dụ người dùng tự cung cấp thông tin) tại khu vực châu Á - Thái Bình Dương (APAC) trong năm 2025.
Trên thực tế, không phải tất cả người dùng đều sử dụng phần mềm bảo vệ. Đây là lý do vì sao phishing vẫn là một trong những mối đe dọa an ninh mạng phổ biến nhất hiện nay. Với hình thức tấn công này, kẻ xấu thường dụ người dùng truy cập vào website giả mạo, nơi họ vô tình tự nhập thông tin đăng nhập tài khoản (email, mạng xã hội, dịch vụ trực tuyến), dữ liệu cá nhân, hoặc thông tin thẻ ngân hàng.
Các chuyên gia của Kaspersky đã lần theo dấu vết của dữ liệu bị đánh cắp từ các cuộc tấn công phishing, qua đó vạch trần phương thức tội phạm mạng khai thác và buôn bán dữ liệu này trên các chợ đen. Bản phân tích từ các chuyên gia Kaspersky đồng thời hé lộ các công cụ và quy trình mà tội phạm sử dụng để thu thập, xác minh và kiếm tiền từ thông tin đăng nhập, dữ liệu cá nhân, dữ liệu tài chính bị đánh cắp. Đáng chú ý, nguy cơ đối với các nạn nhân không chỉ dừng lại ở thời điểm xảy ra sự cố, mà còn có thể kéo dài dai dẳng nhiều năm sau đó.
Theo kết quả phân tích của Kaspersky, có đến 88,5% cuộc tấn công phishing nhắm vào thông tin đăng nhập tài khoản trực tuyến, 9,5% tập trung vào dữ liệu cá nhân như tên, địa chỉ, ngày sinh, và 2% nhắm trực tiếp vào thông tin thẻ ngân hàng. Sau khi bị đánh cắp, các dữ liệu này không được xử lý thủ công mà được đưa vào các hệ thống tự động chuyên dụng, giúp tội phạm quản lý và xử lý khối lượng dữ liệu khổng lồ. Các hệ thống này hoạt động dưới dạng nền tảng dịch vụ (Platform-as-a-Service – PaaS), vốn được tội phạm mạng tự phát triển hoặc xây dựng dựa trên các nền tảng và công cụ phát triển hợp pháp sẵn có dùng trong phát triển website và ứng dụng.
Tỷ lệ các cuộc tấn công, được phân loại theo đặc thù của dữ liệu
Ví dụ về bảng điều khiển quản trị dùng để quản lý dữ liệu bị đánh cắp.
Theo ghi nhận từ Kaspersky Digital Footprint Intelligence, kẻ tấn công thường tập hợp dữ liệu đánh cắp thành các “dump” – những lô dữ liệu lớn đã được xác thực. Trên các diễn đàn dark web, những lô hàng này thường được rao bán hàng loạt với mức giá chỉ từ 50 USD trở xuống. Tuy nhiên, những tài khoản có giá trị cao sẽ được bán với mức giá cao hơn nhiều, ví dụ trung bình 105 USD cho tài khoản liên quan đến tiền ảo, khoảng 350 USD cho tài khoản ngân hàng, khoảng 82,5 USD cho cổng dịch vụ Chính phủ điện tử, khoảng 15 USD cho giấy tờ cá nhân (CMND/CCCD, hộ chiếu…).
Trước khi giao dịch, dữ liệu bị đánh cắp sẽ được kiểm tra rất kỹ bằng các đoạn mã tự động (script) để xác nhận xem thông tin còn sử dụng được trên các dịch vụ hay không. Sau đó, chúng được tổng hợp thành những “hồ sơ số” (digital dossiers) hoàn chỉnh, giúp đẩy giá trị dữ liệu lên gấp nhiều lần. Những bộ hồ sơ này sau đó sẽ được sử dụng trong các cuộc tấn công có chủ đích, điển hình là hình thức whaling – lừa đảo nhắm vào các cá nhân có vị trí hoặc sở hữu tài sản lớn.
Olga Altukhova, chuyên gia an ninh mạng của Kaspersky cho biết: “Dữ liệu bị đánh cắp không đơn thuần là món hàng dùng một lần, mà dần trở thành vũ khí lợi hại được tội phạm mạng sử dụng lâu dài. Kẻ tấn công tận dụng dữ liệu công khai trên Internet kết hợp với các thông tin rò rỉ trước đó để xây dựng những kịch bản lừa đảo tinh vi, mang tính cá nhân hóa cao. Từ đây, nạn nhân không chỉ bị mất dữ liệu đơn thuần mà còn trở thành mục tiêu dài hạn của các chiêu trò tống tiền, gian lận tài chính hay đánh cắp danh tính”.
| Để chủ động phòng vệ, giảm thiểu rủi ro, Kaspersky khuyến nghị người dùng: – Khóa ngay thẻ ngân hàng bị lộ thông tin bằng cách liên hệ với ngân hàng hoặc tổ chức tài chính – Đổi mật khẩu các tài khoản nghi ngờ bị xâm nhập, sử dụng mật khẩu khác nhau cho từng dịch vụ và bật xác thực đa yếu tố (MFA) bất cứ khi nào có thể – Rà soát các phiên đăng nhập đang hoạt động trên ứng dụng nhắn tin, ngân hàng trực tuyến và các dịch vụ quan trọng khác – Sử dụng giải pháp bảo mật đáng tin cậy để bảo vệ thiết bị và theo dõi nguy cơ rò rỉ dữ liệu. |
Ngày 8/1/2026 tại Hà Nội, với sự chủ trì của Bộ Tài chính, Trung tâm Đổi mới sáng tạo Quốc gia (NIC) phối hợp cùng Tập đoàn Dassault Systèmes tổ chức Lễ Khai trương Trung tâm Nghiên cứu & Phát triển (R&D) và Trung tâm Xuất sắc (Center of Excellence – COE) về Trí tuệ nhân tạo và Bản sao số (Digital Twin).
Cuối cùng, pin thể rắn hoàn toàn đầu tiên trên thế giới đã ra mắt hứa hẹn sẽ cách mạng hóa ngành công nghiệp xe điện, từ ô tô và xe máy đến xe tải lớn và thiết bị xây dựng.
Tại sự kiện Tech World @ CES 2026, tổ chức tại Sphere, Las Vegas, Lenovo vừa công bố những đổi mới táo bạo nhất từ trước đến nay định hình tương lai của Hybrid AI, bao gồm siêu AI agent cá nhân thế hệ mới, danh mục AI PC và smartphone hoàn toàn mới.
Dịp Tết Nguyên Đán 2026 – mùa cao điểm của những hành trình đoàn viên và khởi đầu mới, TCL chính thức công bố hợp tác cùng Vietnam Airlines kiến tạo trải nghiệm “Tết bừng sắc, Vạn dặm vươn cao”.
Tại sự kiện CES 2026, Acer chính thức giới thiệu dòng laptop gaming thế hệ mới, được trang bị bộ vi xử lý Intel Core Ultra Series 3 kết hợp GPU NVIDIA GeForce RTX 50 Series. Acer cũng đồng thời ra mắt tai nghe gaming Predator Galea 570 và chuột gaming Predator Cestus 530, hoàn thiện hệ sinh thái gaming cao cấp của hãng.
Dell đã bất ngờ hồi sinh thương hiệu laptop XPS sau 1 năm đổi tên dòng máy, với hai mẫu XPS 14 và XPS 16 hoàn toàn mới, đồng thời, hãng cũng hé lộ những thông tin đầu tiên về phiên bản XPS 13 dự kiến ra mắt vào cuối năm nay.
CEO của Microsoft, Satya Nadella, đã chia sẻ những suy nghĩ về tương lai của trí tuệ nhân tạo (AI) vào năm 2026.
Ngày 7/1/2026, đồng chí Trần Lưu Quang, Bí thư Trung ương Đảng, Bí thư Thành ủy, chủ trì Hội nghị lần thứ ba Ban Chấp hành Đảng bộ TP.HCM nhiệm kỳ 2025 – 2030, tập trung vào 7 nội dung quan trọng phát triển thành phố.
Ngày 7/1/2026 tại sự kiện CES 2026, Lenovo công bố nhiều sáng tạo mới nhất dành cho người dùng cá nhân, mở rộng danh mục dải sản phẩm Yoga™ và IdeaPad™ chạy Windows 11 với các mẫu laptop AI, desktop AI, thiết bị ngoại vi, các bản cập nhật tính năng Lenovo Aura Edition và những cải tiến chuyên biệt ứng dụng AI.
Ngày 6/1/2026, Công ty cổ phần Viễn thông FPT (FPT Telecom) và Trung tâm Nghiên cứu, Ứng dụng Dữ liệu Dân cư và Căn cước công dân (Trung tâm RAR) – Bộ Công an tổ chức Lễ ký kết Hợp đồng triển khai dịch vụ xác thực điện tử qua VNeID trên các ứng dụng Hi FPT, FangTV, FPT Life.