AI và tin tặc: Khi hacker thêm cánh cho cyber‑attack

Tổng quan tình hình phishing qua email tháng 5/2025

Trong tháng 5/2025, Proofpoint – doanh nghiệp an ninh mạng của Mỹ – ghi nhận có 770 triệu email lừa đảo được gửi đi trên toàn cầu, trong đó 240 triệu email chứa dữ liệu người gửi và lên đến 81,4% nhắm đến người nói tiếng Nhật Reddit+3Reddit+3arXiv+3Japan Wire by KYODO NEWS+1thesun.my+1cybersecurity-help.cz+3eSecurity Planet+3Toolkitly+3. Đây là mức cao kỷ lục, phản ánh sự gia tăng đáng kể của các chiến dịch phishing qua email được hỗ trợ AI.

AI đã thay đổi cách tấn công của tin tặc như thế nào

Phát hiện nội dung tự nhiên nhờ AI

Trước đây, các email lừa đảo thường dễ bị phát hiện do mẫu câu bất thường hoặc ngữ pháp vụng về. Tuy nhiên, với AI sinh nội dung, tin tặc giờ đây có thể tạo ra email với cấu trúc ngôn ngữ tự nhiên như người bản ngữ, khó bị phát hiện hơn Japan Wire by KYODO NEWSGartnerComputer Weekly.

Bộ công cụ phishing CoGUI và ưu thế chiến thuật

Báo cáo của Proofpoint còn xác định công cụ phishing CoGUI, gửi hơn 580 triệu email từ đầu năm đến tháng 4/2025, chủ yếu nhắm vào người Nhật và sử dụng kỹ thuật tinh vi như geofencing, fingerprinting để tràn mục tiêu mà không bị sandbox phát hiện Proofpoint+2eSecurity Planet+2Toolkitly+2.

Nhật Bản trở thành mục tiêu lớn của phishing

Lý do hơn 80% email lừa đảo hướng đến người nói tiếng Nhật

Proofpoint nhận định rằng Nhật Bản trở thành “miếng mồi ngon” khi công cụ AI cho phép ngôn ngữ tiếng Nhật được tạo ra trôi chảy, tự nhiên, vượt qua rào cản truyền thống ngôn ngữ Japan Wire by KYODO NEWSComputer Weekly.

Thời gian và quy mô tăng mạnh kể từ 2022

Lưu lượng email lừa đảo tăng mạnh từ tháng 2/2022, ban đầu là 100–200 triệu email mỗi tháng, nhưng đến năm 2025 đã vượt hơn 500 triệu mỗi tháng thesun.my+3Japan Wire by KYODO NEWS+3Reddit+3.

Hậu quả và mối đe dọa từ chiến dịch lừa đảo

Giả mạo công ty chứng khoán — đánh cắp mật khẩu & tài khoản

Rất nhiều email giả mạo công ty chứng khoán hàng đầu, dẫn người nhận đến trang web giả để đánh cắp email, mật khẩu hoặc thông tin thanh toán cá nhân thesun.my.

Tấn công chuỗi: xâm nhập qua nội bộ công ty

Khi tài khoản nhân viên bị đánh cắp, tin tặc có thể truy cập hệ thống nội bộ và tiếp tục gửi thêm email lừa đảo từ nội bộ công ty, tạo hiệu ứng lan truyền cao độ Japan Wire by KYODO NEWS.

Biện pháp phòng ngừa hiệu quả cho doanh nghiệp

Xác thực đa yếu tố (MFA) là tối quan trọng

Chuyên gia từ Proofpoint kêu gọi các công ty Nhật tăng cường sử dụng xác thực đa yếu tố để ngăn chặn truy cập trái phép ngay cả khi mật khẩu bị đánh cắp cybersecurity-help.cz+9Japan Wire by KYODO NEWS+9Toolkitly+9.

Lập nền tảng con người cảnh giác: nhân bản phòng vệ

Proofpoint đề xuất chiến lược “con người – trung tâm phòng thủ” với việc đào tạo nhân viên nhận diện phishing, tạo mô phỏng email nguy hiểm và cảnh giác cao độ trước các hành vi xã hội kỹ thuật số Computer WeeklyTechgoondu.

Câu hỏi thường gặp (FAQ)

1. AI có thực sự giúp tin tặc viết email lừa đảo tiếng Nhật tự nhiên hơn không?
✅ Có. AI sinh nội dung đã giúp loại bỏ lỗi ngữ pháp và tạo email trôi chảy như người bản ngữ Japan Wire by KYODO NEWS.

2. Tại sao Nhật Bản là mục tiêu chính của các chiến dịch này?
🚩 Phạm vi tấn công tập trung hơn 80% vì AI giờ có khả năng tạo nội dung tiếng Nhật chất lượng cao, vượt ngưỡng rào cản ngôn ngữ.

3. CoGUI hoạt động như thế nào để tránh bị phát hiện?
CoGUI sử dụng fingerprinting, kiểm tra thiết bị mục tiêu và điều chỉnh nội dung theo khi phù hợp để tránh sandbox tự động Toolkitly+2eSecurity Planet+2Proofpoint+2.

4. Nếu một nhân viên bị đánh cắp mật khẩu công ty, hậu quả có thể tệ đến mức nào?
Tin tặc có thể truy cập hệ thống nội bộ, gửi email nội bộ giả, chiếm quyền truy cập hệ thống liên lạc, dẫn đến lây lan và mất dữ liệu.

5. Xác thực đa yếu tố (MFA) có giúp ngăn chặn mọi trường hợp?
MFA làm tăng rào cản truy cập. Không mạnh 100%, nhưng nếu kết hợp với cảnh giác và chính sách bảo mật mạnh thì hiệu quả rất cao.

6. Ngoài MFA, còn cách phòng tránh nào khác nên thực hiện?
Phổ biến nhất là đào tạo nhân viên liên tục nhận biết phishing, tạo mô phỏng thực tế và sử dụng giải pháp AI phòng ngừa như Proofpoint Prime hay KnowBe4 KnowBe4Techgoondu.

Tổng kết và lời kêu gọi hành động

AI đã trở thành vũ khí cấp độ cao giúp tin tặc tạo ra những email lừa đảo gần như không thể phân biệt bằng mắt thường. Sự nhắm mục tiêu như Nhật Bản ghi nhận hơn 600 triệu email nhắm đến người nói tiếng Nhật chỉ trong vài tháng đầu năm 2025 là lời cảnh báo rõ ràng.

Doanh nghiệp cần hành động ngay:

• Áp dụng xác thực đa yếu tố (MFA).

• Xây dựng văn hóa nhận thức an toàn mạng trong nhân viên.

• Triển khai các giải pháp AI phòng thủ theo mô hình “human‑centric” để kịp thời nhận diện và ngăn chặn các chiến dịch phishing nâng cao.

Hãy hành động trước khi tin tặc sử dụng AI để tung cú đánh quyết định.