Black Friday: Các 'chiến thần săn sale' dễ 'cắn câu' trò lừa đảo online quen thuộc này

Trong năm 2025, tội phạm mạng tiếp tục lợi dụng mùa mua sắm cao điểm để phát tán trang web lừa đảo (phishing) và các chương trình khuyến mại giả mạo nhằm thu thập thông tin cá nhân và dữ liệu thanh toán của người dùng. Cùng với đó, các nền tảng game tiếp tục là mục tiêu tấn công trong năm mới, hãng bảo mật Kaspersky cho biết trong báo cáo mới nhất.

Mọi thứ trên không gian mạng gần như đều bị kẻ gian lợi dụng để đi lừa đảo người dùng, kể cả game. (Ảnh minh họa)

Nhận định trên xuất phát từ dữ liệu Kaspersky Security Network (KSN), cho thấy, từ tháng 1 - 10/2025, họ đã chặn tổng cộng 6.394.854 lượt tấn công mạo danh cửa hàng trực tuyến, ngân hàng và hệ thống thanh toán. 48,2% trong số này trực tiếp nhắm vào đối tượng người mua sắm trực tuyến. Cùng giai đoạn, hơn 20 triệu nỗ lực tấn công đã nhắm vào các nền tảng game, trong đó có 18,56 triệu vụ lợi dụng nền tảng Discord.

Các hoạt động lừa đảo liên quan đến Black Friday tiếp tục diễn ra mạnh mẽ và chiếm phần lớn các chiến dịch tấn công. Trong hai tuần đầu tháng 11, Kaspersky phát hiện 146.535 email spam liên quan đến giảm giá cuối năm, trong đó có 2.572 email về chương trình lễ hội mua sắm nhân Ngày độc thân (11/11).

"Nhiều chiến dịch tiếp tục tái sử dụng các kịch bản lừa đảo đã xuất hiện từ những các năm trước, đơn như là giả mạo những nhà bán lẻ nổi tiếng như Amazon, Walmart và Alibaba, hứa hẹn ưu đãi “mua sớm” để dụ người dùng truy cập vào các trang giả mạo", báo cáo cho biết.

Những siêu ưu đãi trên không gian mạng không phải tất cả đều là thật.

Hoạt động lừa đảo quy mô lớn sử dụng trang giả mạo nhắm vào các nền tảng giải trí cũng diễn ra mạnh mẽ. Trong năm 2025, Kaspersky ghi nhận 801.148 cuộc tấn công mạo danh Netflix và 576.873 vụ liên quan đến Spotify.

Mối đe dọa không chỉ diễn ra trong lĩnh vực thương mại điện tử. Năm 2025, Kaspersky phát hiện 2.054.336 nỗ lực lừa đảo giả mạo các nền tảng game như Steam, PlayStation và Xbox. Làn sóng phần mềm độc hại ngụy trang dưới dạng game cũng trở nên mạnh mẽ hơn với 20.188.897 lượt phát tán, riêng số lượt phát tán qua Discord lên tới 18.556.566 vụ - gấp hơn 14 lần so với năm 2024.

Trong bối cảnh trên, khi săn tìm những ưu đãi mua sắm, người dùng cần tự bảo vệ bảo vệ bản thân bằng các biện pháp bảo mật, để cho việc mua sắm mang lại niềm vui và lợi ích thay vì rủi ro mất tiền hay rò rỉ dữ liệu cá nhân.

Để an toàn mùa Black Friday người dùng nên ghi nhớ một số khuyến nghị sau:

- Không vội tin tưởng bất kỳ đường link hay tệp đính kèm nào trong email, luôn kiểm tra người gửi trước khi mở.

- Kiểm tra lại website mua sắm trước khi nhập thông tin cá nhân: Đường dẫn URL có chính xác không? Có lỗi chính tả hoặc lỗi giao diện nào bất thường không?

- Nếu muốn mua hàng từ một thương hiệu lạ, hãy xem đánh giá từ khách hàng khác trước khi quyết định.

- Kể cả khi đã rất cẩn thận, người dùng vẫn có thể không phát hiện ra vấn đề cho tới khi xem sao kê ngân hàng hoặc thẻ tín dụng. Vì vậy, người dùng nên chủ động kiểm soát tài khoản và kiểm tra giao dịch tài chính, thay vì chờ đợi các báo cáo định kỳ gửi đến qua đường bưu điện.

An An