AI biến email lừa đảo thành "công văn hoàn hảo", khiến doanh nghiệp dễ mắc bẫy
Chưa bao giờ tình trạng phishing (lừa đảo qua email nhằm đánh cắp thông tin hoặc cài mã độc) tại Việt Nam diễn biến phức tạp như hiện nay. AI giúp hacker tạo ra công văn giả mạo giống đến 99%, khiến cả nhân viên dày dạn kinh nghiệm cũng khó phân biệt. Các email giả mạo cơ quan thuế, ngân hàng hoặc nhà cung cấp lớn thường yêu cầu mở file đính kèm hoặc xác thực tài liệu khẩn cấp.
Trong thời gian gần đây, VNETWORK ghi nhận gia tăng mạnh của email giả mạo cơ quan thuế, Sở ban ngành, ngân hàng và các nhà cung cấp lớn. Nội dung thường xoay quanh cảnh báo "vi phạm hóa đơn điện tử", "xác minh thông tin thuế", "thiếu chứng từ"... buộc người dùng phải mở file đính kèm hoặc xác thực tài liệu khẩn cấp.
Một email mạo danh cơ quan Nhà nước
Theo đó, ông Nguyễn Kim Thọ - Head of R&D tại VNETWORK nhấn mạnh: "Cuối năm là thời điểm nhạy cảm mà hacker sẽ lợi dụng để tung ra các chiến dịch công văn giả mạo tinh vi. Nếu không có các hình thức bảo mật chủ động, doanh nghiệp dễ trở thành nạn nhân của mã độc hoặc đánh cắp dữ liệu".
Bóc tách chiêu thức "giả mạo công văn thuế": File pdf.z chứa mã độc JavaScript tinh vi
Qua quá trình phân tích của Trung tâm Ứng cứu An ninh mạng VNETWORK, có xu hướng tấn công mới đang nhắm trực tiếp vào các doanh nghiệp Việt Nam. Chuỗi tấn công bắt đầu từ việc giả mạo địa chỉ email của Tổng cục Thuế hoặc Bộ Tài chính, khiến người nhận dễ tin rằng tài liệu là chính thức.
Địa chỉ gửi không hợp lệ và thiếu chữ ký xác thực, cho thấy email không từ cơ quan chính thống. Nguy hiểm nhất chính là tệp đính kèm pdf.z chứa chương trình độc hại tự chạy và xâm nhập hệ thống!
EG-Platform phát hiện mã độc trong vùng ảo (Virtual Area)
Công nghệ Virtual Area của EG-Platform cho phép giải nén và chạy thử tệp độc hại trong môi trường giả lập. Khi hành vi độc hại được kích hoạt, hệ thống lập tức đánh dấu điểm rủi ro 95/100 và ra quyết định chặn lọc.
Khác với sandbox truyền thống, vùng ảo của EG-Platform sử dụng kỹ thuật phân tích hành vi của file đính kèm bằng cách chạy chúng trong một môi trường ảo hoàn toàn cô lập, theo đó ghi nhận mọi thay đổi (hệ thống file, registry, kết nối mạng, tạo process), sau đó sử dụng ML để so sánh với hàng triệu mẫu malware đã biết và phát hiện zero-day threats dựa trên các hành vi bất thường, kể cả malware chưa có signature như các biến thể do AI tạo ra.
Điểm đánh giá rủi ro của một Email lừa đảo
AI giúp hacker mạnh hơn, nhưng doanh nghiệp có thể phòng thủ bằng AI thế hệ mới
Ngoài giả mạo cơ quan nhà nước, thủ đoạn của các bên lừa đảo còn biến hóa khôn lường với nhiều hình thức khác nhau như: thông báo tăng lương, thưởng… đánh vào tâm lý người lao động cuối năm.
Trong bối cảnh AI khiến các cuộc tấn công email tinh vi hơn, doanh nghiệp cũng có thể tận dụng AI để phòng thủ hiệu quả. EG-Platform của VNETWORK vận hành 3 lớp bảo vệ: SpamGUARD chặn thư rác và email lừa đảo, ReceiveGUARD kiểm tra tệp đính kèm và liên kết nguy hiểm, SendGUARD bảo vệ email gửi đi và ngăn rò rỉ dữ liệu.
Hệ thống phân tích hàng nghìn đặc trưng của email như nguồn gửi, nội dung, văn phong, mức độ khẩn cấp và bản chất tệp đính kèm. Với email rủi ro cần cho nghiệp vụ, AI sẽ tự động chuyển sang dạng hình ảnh, loại bỏ hoàn toàn nguy cơ nhấn nhầm liên kết độc hại.
EG-Platform của VNETWORK dùng AI bảo vệ email trước các tấn công AI
Năm 2025, EG-Platform đã chặn hơn 5,1 triệu email độc hại trong đó có đến 63% email có đặc điểm nghi ngờ được tạo bởi AI như: văn phong quá chuẩn mực, không có lỗi chính tả, sử dụng mẫu phức tạp, và có dấu hiệu được tạo tự động.
Khác với các giải pháp SEG truyền thống chỉ dựa vào signature và reputation, EG-Platform kết hợp AI phân tích hành vi để phát hiện cả những mẫu tấn công chưa từng xuất hiện. Đặc biệt, giải pháp được tối ưu cho ngôn ngữ tiếng Việt và các thủ đoạn phổ biến tại thị trường Việt Nam.
Giải pháp đạt 100% bộ tiêu chuẩn bảo mật email toàn cầu của ITU (Liên minh Viễn thông Quốc tế) và được Gartner, Rapid7, ITSCC khuyến nghị, minh chứng khả năng bảo vệ theo chuẩn quốc tế.
Chuyên gia bảo mật tại VNETWORK cũng cho biết thêm: "Chúng ta đang bước vào thời kỳ AI-Hacker. Không chỉ doanh nghiệp lớn, mà cả các doanh nghiệp vừa và nhỏ cũng trở thành mục tiêu. Chỉ một tệp vài KB cũng có thể khiến toàn bộ hệ thống tê liệt nếu doanh nghiệp không chuẩn bị giải pháp phòng thủ đa lớp".
Phát động Khảo sát An ninh mạng 2025 - Cơ hội nhận báo cáo chuyên sâu
Nhằm hỗ trợ doanh nghiệp đánh giá đúng thực trạng an ninh mạng tại Việt Nam, VNETWORK đã khởi động chương trình Khảo sát Toàn cảnh Bảo mật An ninh mạng 2025. Chương trình hướng đến CEO, CIO, CISO và đội ngũ kỹ sư vận hành, với thời gian thực hiện chỉ từ 10 đến 15 phút. Từ báo cáo này doanh nghiệp sẽ có thêm thông tin về mặt bằng bảo mật an ninh mạng trên thị trường, từ đó có cơ sở xây dựng chiến lược an ninh mạng hiệu quả.
Tham gia khảo sát ngay TẠI ĐÂY .