Các cuộc tấn công lừa đảo qua điện thoại di động nhắm vào doanh nghiệp hiện đã trở thành mối đe dọa lớn hơn email truyền thống, khi tội phạm mạng ngày càng chuyển sang sử dụng tin nhắn và cuộc gọi với nhiều “chiêu trò” mới để thực hiện thành công hành vi lừa đảo. Đây là nhận định đáng chú ý trong Báo cáo điều tra rò rỉ dữ liệu năm 2026 của Tập đoàn viễn thông đa quốc gia Verizon (Mỹ).

Ảnh: Infima.

Theo báo cáo Data Breach Investigations Report (DBIR) 2026, các hình thức tấn công mạng nhắm vào thiết bị di động đang gia tăng mạnh và có tỷ lệ nạn nhân mắc bẫy cao hơn đáng kể so với các email lừa đảo trước đây. Điều này cho thấy các biện pháp chống lừa đảo hiện nay có thể không còn đủ hiệu quả trước những chiến thuật mới của tội phạm mạng.

Tấn công kỹ thuật xã hội qua điện thoại đóng vai trò chủ yếu

Báo cáo mới này được xây dựng dựa trên hơn 31.000 sự cố an ninh mạng thực tế xảy ra trong năm 2025, trong đó có khoảng 22.000 vụ rò rỉ dữ liệu được xác nhận tại 145 quốc gia. Verizon nhận định rằng “lừa đảo qua thiết bị di động hiện nguy hiểm hơn lừa đảo qua email”.

Các thử nghiệm mô phỏng lừa đảo cho thấy, những hình thức lừa đảo tập trung vào điện thoại như giả mạo cuộc gọi (vishing) hay tin nhắn lừa đảo, đạt tỷ lệ người dùng mắc bẫy cao hơn trên 40% so với email lừa đảo truyền thống.

Theo các chuyên gia, yếu tố con người vẫn là mắt xích yếu nhất trong hệ thống an ninh mạng. Báo cáo cho biết yếu tố con người xuất hiện trong 62% các vụ rò rỉ dữ liệu được ghi nhận, tăng nhẹ 2% so với năm trước.

Tội phạm mạng hiện đã bắt đầu chuyển hướng sang tăng cường khai thác tâm lý, lòng tin và các mối quan hệ xã hội để đánh cắp dữ liệu, gian lận tài chính hoặc mở đường cho những cuộc tấn công nghiêm trọng hơn như mã độc tống tiền.

“Pretexting” - chiêu trò mới tinh vi hơn lừa đảo truyền thống

Một xu hướng đáng lo ngại được Verizon nhắc đến là “pretexting” - hình thức tạo dựng lòng tin trước khi thực hiện lừa đảo.

Nếu lừa đảo truyền thống thường là các email giả mạo gửi hàng loạt, thì pretexting tinh vi hơn nhiều. Kẻ tấn công có thể đóng giả lãnh đạo công ty, đồng nghiệp hoặc đối tác, liên lạc qua tin nhắn và cuộc gọi trong thời gian dài để xây dựng sự tin tưởng với nạn nhân.

Ví dụ, nhân viên tài chính của doanh nghiệp có thể bị tiếp cận bằng những cuộc trò chuyện thân thiện qua điện thoại hoặc ứng dụng nhắn tin. Sau khi tạo được niềm tin, kẻ gian sẽ dụ dỗ thay đổi thông tin thanh toán hóa đơn, khiến tiền bị chuyển vào tài khoản của tội phạm thay vì nhà cung cấp thực sự.

Theo dữ liệu của Verizon, tỷ lệ người dùng nhấp vào email lừa đảo mô phỏng chỉ khoảng 1,4%, trong khi các cuộc tấn công qua điện thoại đạt tỷ lệ thành công khoảng 2%, tương đương mức tăng hơn 40%.

Báo cáo cho biết các đối tượng tấn công đang ngày càng lợi dụng tin nhắn văn bản, cuộc gọi thoại và email yêu cầu gọi lại để giả danh bộ phận hỗ trợ kỹ thuật hoặc người dùng cần đặt lại mật khẩu. Những phương thức này tỏ ra hiệu quả hơn đáng kể so với email truyền thống.

AI rút ngắn thời gian khai thác lỗ hổng

Ngoài xu hướng lừa đảo qua điện thoại, báo cáo DBIR 2026 cũng ghi nhận nhiều thay đổi đáng chú ý trong bức tranh an ninh mạng toàn cầu.

Khoảng 31% các vụ rò rỉ dữ liệu hiện bắt nguồn từ việc khai thác lỗ hổng bảo mật, lần đầu tiên vượt qua hình thức sử dụng thông tin đăng nhập bị đánh cắp - nguyên nhân chỉ chiếm 13% sự cố. 

Verizon cho rằng trí tuệ nhân tạo (AI) đang giúp tội phạm mạng rút ngắn đáng kể thời gian khai thác lỗ hổng, khiến khả năng phòng thủ của doanh nghiệp bị thu hẹp từ nhiều tháng xuống chỉ còn vài giờ.

Trong khi đó, chỉ 26% các lỗ hổng nghiêm trọng do Cơ quan An ninh mạng và hạ tầng Mỹ (CISA) ghi nhận, được vá lỗi hoàn toàn trong năm 2025, giảm so với mức 38% của năm 2024.

“Shadow AI” trở thành nguy cơ mới

Báo cáo cũng cảnh báo về hiện tượng “shadow AI” khi nhân viên sử dụng các công cụ AI ngoài sự kiểm soát của doanh nghiệp.

Theo Verizon, có tới 67% nhân viên đang sử dụng các tài khoản AI cá nhân trên thiết bị do công ty cấp phát. Đây đã trở thành mối đe dọa nội bộ phổ biến thứ 3 trong năm qua.

Nhiều nhân viên vô tình đưa dữ liệu nhạy cảm của doanh nghiệp lên các nền tảng AI công cộng, bao gồm mã nguồn, tài liệu nghiên cứu và tài liệu kỹ thuật.

Cách phòng vệ

Các chuyên gia cho rằng doanh nghiệp cần nhanh chóng cập nhật chiến lược bảo mật để đối phó với những hình thức lừa đảo mới, không chỉ qua email mà còn trên điện thoại di động.

Hoạt động đào tạo nhân viên cũng cần thay đổi, bởi lừa đảo hiện không còn đơn thuần là các email rác hàng loạt. Tội phạm mạng ngày càng khai thác cảm xúc, lòng tin và các mối quan hệ cá nhân để đạt mục đích.

Ngoài ra, xu hướng nhân viên sử dụng điện thoại cá nhân để truy cập hệ thống doanh nghiệp cũng tạo ra nguy cơ lớn vì các thiết bị này nằm ngoài khả năng kiểm soát của bộ phận công nghệ thông tin.

Verizon khuyến nghị các doanh nghiệp nên xem xét lại chính sách tự trang bị thiết bị. Việc cho phép nhân viên dùng điện thoại cá nhân để làm việc có thể giúp tiết kiệm chi phí ngắn hạn, nhưng thiệt hại từ việc rò rỉ dữ liệu thường lớn hơn rất nhiều.

LÊ PHI (Theo CNET)