Số vụ tấn công lừa đảo qua mã QR tăng mạnh trong những tháng cuối năm 2025

14:06 | 13/01/2026

Kaspersky đã báo cáo sự gia tăng đột biến các email lừa đảo chứa mã QR độc hại trong những tháng cuối năm 2025. Đáng chú ý, số lượng email lừa đảo đã tăng từ 46.969 vụ vào tháng 8 lên 249.723 vụ vào tháng 11 (tăng hơn năm lần), điều này cho thấy tội phạm mạng đang ngày càng khai thác triệt để mã QR trong các cuộc tấn công mạng.

Kẻ tấn công sử dụng mã QR gắn trong email thường xuyên hơn vì chúng cung cấp một cách đơn giản và tiết kiệm chi phí để che giấu các URL độc hại, tránh bị phát hiện bởi nhiều giải pháp bảo vệ. Các mã QR này thường được nhúng trực tiếp vào nội dung email hoặc vào các tệp đính kèm PDF. Phương pháp này giúp tin tặc vừa che giấu các liên kết lừa đảo, vừa khuyến khích người dùng quét chúng trên thiết bị di động, vốn có tính bảo mật yếu hơn so với máy tính.

Số lượng email lừa đảo bị chặn có chứa liên kết mã QR độc hại qua các tháng cuối năm 2025 (theo Kaspersky)

Mã QR độc hại thường xuất hiện trong các chiến dịch lừa đảo hàng loạt cũng như các chiến dịch nhằm vào mục tiêu cụ thể. Các liên kết được nhúng bên trong chúng có thể dẫn đến:

- Các hình thức lừa đảo giả mạo trang đăng nhập của các dịch vụ như tài khoản Microsoft hoặc cổng thông tin nội bộ của các tổ chức, được thiết kế để đánh cắp tên người dùng, mật khẩu và các thông tin đăng nhập khác.

- Các thông báo giả mạo từ bộ phận nhân sự yêu cầu nhân viên xem xét hoặc ký các tài liệu, chẳng hạn như lịch nghỉ phép, lịch họp, văn bản hợp đồng.… cuối cùng dẫn đến các trang web đánh cắp thông tin đăng nhập.

- Hóa đơn hoặc xác nhận mua hàng giả mạo dưới dạng tệp đính kèm PDF, thường kết hợp với các thủ đoạn lừa đảo qua điện thoại (vishing) khiến nạn nhân gọi đến các số điện thoại được cung cấp để "hủy" hoặc làm rõ giao dịch, tạo điều kiện cho các cuộc tấn công kỹ thuật xã hội tiếp theo.

Những thủ đoạn này lợi dụng lòng tin trong các giao tiếp kinh doanh thường nhật, dẫn đến việc đánh cắp thông tin đăng nhập, chiếm đoạt tài khoản, rò rỉ dữ liệu và gian lận tài chính.

Roman Dedenok, chuyên gia bảo mật tại Kaspersky đánh giá: "Mã QR độc hại đã trở thành một trong những công cụ lừa đảo hiệu quả nhất trong năm 2025, đặc biệt khi chúng được giấu trong các tệp đính kèm PDF hoặc ngụy trang thành các thông báo kinh doanh hợp pháp. Sự tăng trưởng bùng nổ trong tháng 11 cho thấy, kẻ tấn công đang tận dụng kỹ thuật né tránh chi phí thấp này để nhắm mục tiêu vào người dùng trên thiết bị di động, nơi khả năng bảo vệ thường rất hạn chế. Nếu không có phân tích hình ảnh nâng cao tại cổng email và các biện pháp quét an toàn, các tổ chức, cá nhân sẽ dễ bị tổn thương trước nguy cơ bị xâm phạm thông tin đăng nhập và các vi phạm an ninh tiếp theo".

Để chống lại mối đe dọa ngày càng gia tăng này, Kaspersky khuyến nghị các cá nhân, tổ chức triển khai giải pháp bảo mật máy chủ email, không nhấp vào các đường link hoặc mã QR đáng ngờ, đồng thời nâng cao cảnh giác trước các mối đe dọa lừa đảo mới.