Báo động lộ lọt tài khoản số

Theo kết quả nghiên cứu, các đối tượng đứng sau chiến dịch đã lợi dụng những tài khoản WhatsApp bị xâm nhập từ trước để phát tán tệp đính kèm chứa mã độc. Tin nhắn được gửi từ các liên hệ có sẵn trong danh bạ khiến người nhận dễ tin tưởng và mở tệp hơn. Các tệp độc hại được ngụy trang dưới dạng hóa đơn thanh toán, sao kê ngân hàng, chứng từ thanh toán hoặc thông báo công nợ, đồng thời được đặt tên bằng nhiều ngôn ngữ khác nhau nhằm mở rộng phạm vi mục tiêu.

Ông Fareed Radzi, nhà nghiên cứu bảo mật thuộc Kaspersky GReAT, cho biết kẻ tấn công đã khai thác yếu tố niềm tin trên các nền tảng nhắn tin bằng cách sử dụng các tài khoản WhatsApp bị chiếm quyền để gửi tệp đính kèm chứa mã độc. Khi được mở, các tệp này sẽ kích hoạt một chuỗi lây nhiễm nhiều giai đoạn, âm thầm tải xuống và thực thi thêm các thành phần độc hại từ hạ tầng do kẻ tấn công kiểm soát.

Diễn biến này phản ánh xu hướng gia tăng các cuộc tấn công nhắm vào tài khoản số. Theo Trung tâm An toàn thông tin VNPT (VNPT Cyber Immunity), trong tháng 5/2026, hệ thống giám sát ghi nhận 41.749 tài khoản có dấu hiệu lộ lọt, gấp đôi so với tháng 4, thời điểm ghi nhận 19.828 tài khoản.

VNPT Cyber Immunity cho rằng số lượng doanh nghiệp và người dùng sử dụng các sản phẩm, dịch vụ số ngày càng tăng kéo theo nhu cầu trao đổi thông tin, dữ liệu lớn hơn, làm gia tăng nguy cơ lộ lọt thông tin xác thực.

Đáng chú ý, thói quen sử dụng mật khẩu yếu vẫn là một rủi ro lớn. Nhóm mật khẩu đơn giản như “123456aA@” chiếm 5,33%, tiếp theo là “123456” chiếm 1,33%, cùng nhiều biến thể đơn giản khác như “12345678” hay “123456789”.

Theo đánh giá của đơn vị này, phần lớn các tài khoản bị lộ xuất phát từ mã độc, các hình thức giả mạo hoặc ý thức bảo mật chưa cao của người dùng. Điều đó tạo điều kiện để tin tặc tái sử dụng thông tin đăng nhập hoặc dò quét mật khẩu nhằm chiếm quyền tài khoản.

Mối đe dọa lan rộng

Các thống kê mới nhất từ các đơn vị an ninh mạng cho thấy bức tranh an toàn thông tin đang có nhiều diễn biến phức tạp. Theo Trung tâm An toàn thông tin VNPT, tại Đông Nam Á, các chiến dịch tấn công có chủ đích (APT), mã độc và số lượng tài khoản lộ lọt đều đang có xu hướng gia tăng trở lại.

Thông tin từ Công ty An ninh mạng Viettel cho biết, trong quý I/2026, hệ thống Viettel Threat Intelligence ghi nhận 6,9 triệu bản ghi tài khoản và thông tin đăng nhập bị lộ, tăng 53% so với cùng kỳ năm trước. Cùng thời gian này, có 165 vụ lộ lọt dữ liệu được ghi nhận, gấp 2,4 lần so với cùng kỳ năm 2025, với hơn 473 triệu bản ghi dữ liệu bị rò rỉ.

Bên cạnh đó, các cuộc tấn công từ chối dịch vụ (DDoS) tăng gấp 4 lần so với cùng kỳ năm trước. Hệ thống giám sát cũng ghi nhận 3.890 tên miền lừa đảo, tăng hơn 4,3 lần so với cùng kỳ.

Ông Nguyễn Ngọc Quân - Giám đốc Trung tâm An toàn thông tin VNPT, nhận định: “Tấn công APT nhắm vào các lĩnh vực trọng yếu như công nghiệp, vận tải, viễn thông quân sự và y tế, cho thấy động cơ của các nhóm APT không chỉ dừng ở đánh cắp dữ liệu, mà còn có thể phục vụ hoạt động gián điệp mạng, duy trì hiện diện dài hạn và tạo bàn đạp cho các chiến dịch xâm nhập sâu hơn”.

Để giảm thiểu rủi ro, các chuyên gia khuyến nghị người dùng thận trọng với các tệp đính kèm nhận qua ứng dụng nhắn tin, kể cả khi được gửi từ người quen; không mở các tệp dạng tập lệnh hoặc tệp thực thi khi chưa xác minh được nguồn gốc; sử dụng các giải pháp bảo mật trên máy tính và thiết bị di động.

Đối với cơ quan, tổ chức và doanh nghiệp, các đơn vị an ninh mạng khuyến nghị triển khai các giải pháp kỹ thuật bảo vệ hệ thống thông tin, rà soát các máy có dấu hiệu nhiễm mã độc, cập nhật bản vá lỗ hổng mới nhất, tăng cường các hệ thống cảnh báo tự động và thực hiện nghiêm quy định không mở hoặc tải các tệp đính kèm đáng ngờ từ email và các nguồn chưa được kiểm chứng.