Mùa mua sắm Black Friday 2025 đã trở thành một mục tiêu chính cho các tội phạm mạng, với hơn 2 triệu cuộc tấn công lừa đảo nhắm vào người chơi game trực tuyến và người mua sắm trên toàn cầu. Khi thương mại điện tử toàn cầu tiếp tục tăng trưởng 7-9% hàng năm, các tác nhân đe dọa đã điều chỉnh chiến thuật để khai thác sự hối hả theo mùa, sự cảnh giác giảm sút của người dùng và các giai đoạn bán lẻ có nhu cầu cao.

Bối cảnh và Thống kê Chung về Tấn công

Trong giai đoạn từ tháng 1 đến tháng 10 năm nay, gần 6.4 triệu nỗ lực lừa đảo đã bị chặn trên các cửa hàng trực tuyến, hệ thống thanh toán và ngân hàng. Trong số này, 48.2% nhắm trực tiếp vào người mua sắm trực tuyến, một sự gia tăng đáng kể so với 37.5% vào năm 2024.

Chỉ riêng hai tuần đầu tháng 11 đã phát hiện hơn 146.000 tin nhắn rác liên quan đến Black Friday. Các tác nhân đe dọa đã mạo danh các thương hiệu lớn, bao gồm Amazon, chiếm tới 606.369 nỗ lực lừa đảo bị chặn.

Ngành Công nghiệp Game – Mục tiêu Hấp dẫn của Mối đe dọa mạng

Năm 2025, ngành công nghiệp game nổi lên là một mục tiêu đặc biệt sinh lợi. Các tác nhân tấn công đã phát động các chiến dịch mạo danh các nền tảng phổ biến như Discord và Steam. Cảnh quan tấn công trong năm 2025 cho thấy một sự thay đổi đáng kể trong các ưu tiên nhắm mục tiêu.

Theo phân tích của các chuyên gia bảo mật tại Securelist, các nền tảng game đã trải qua một sự gia tăng chưa từng có trong hoạt động độc hại, với hơn 20 triệu nỗ lực tấn công được ghi nhận trong năm 2025. Các cuộc tấn công liên quan đến Discord tăng vọt hơn 14 lần so với năm trước, đạt 18.5 triệu nỗ lực tấn công. Để biết thêm chi tiết, tham khảo báo cáo của Securelist về mối đe dọa Black Friday 2025 tại Securelist Threat Report.

Sự gia tăng đáng kể này có liên quan đến các hạn chế nền tảng được giới thiệu vào cuối năm 2024. Những hạn chế này đã thúc đẩy người dùng sử dụng các ứng dụng khách không chính thức và công cụ proxy, từ đó mở rộng bề mặt tấn công cho các tác nhân đe dọa phát tán trình cài đặt giả mạo và các bản cập nhật độc hại. Điều này làm gia tăng rủi ro về bảo mật mạng cho người dùng.

Phân tích Kỹ thuật Các Chiến dịch Lừa đảo

Phân tích kỹ thuật các chiến dịch tấn công lừa đảo này cho thấy các cơ chế phân phối tinh vi:

Biến thể RiskTool

Các tác nhân tấn công chủ yếu phân phối các biến thể RiskTool, chiếm 17.8 triệu lượt phát hiện. Những công cụ này có khả năng ẩn tập tin và che giấu các quy trình. Điều này cho phép lạm dụng dai dẳng, bao gồm cả các hoạt động đào tiền điện tử (crypto-mining) một cách bí mật. Khái niệm về cryptojacking có thể được tìm hiểu thêm tại What is Cryptojacking?.

Downloaders

Các công cụ Downloaders đứng thứ hai với 1.3 triệu lượt phát hiện. Chúng thường được nhúng trong các bản vá không chính thức hoặc các ứng dụng game đã bị bẻ khóa.

Trojan Ngân hàng

Các Trojan Ngân hàng vẫn hoạt động mạnh mẽ trong suốt mùa mua sắm, với hơn 1.09 triệu cuộc tấn công được ghi nhận trên toàn cầu. Các trojan này sử dụng kỹ thuật web injection và form-grabbing. Mục tiêu là thu thập thông tin đăng nhập khi người dùng truy cập các trang thanh toán mục tiêu trong quá trình giao dịch.

Mô hình Trang Lừa đảo và Hậu quả

Các trang lừa đảo tuân theo các mô hình nhất quán, thường có bộ đếm ngược, thông điệp khẩn cấp và bố cục bóng bẩy nhằm bắt chước các chương trình khuyến mãi chính thức. Sự tinh vi này khiến người dùng dễ dàng bị mắc bẫy.

Một khi nạn nhân gửi thông tin đăng nhập hoặc chi tiết thanh toán, các tác nhân tấn công sẽ có được toàn quyền truy cập tài khoản. Từ đó, chúng có thể đánh cắp tài sản trong game hoặc thực hiện các giao dịch gian lận chống lại người dùng không nghi ngờ. Đây là một hậu quả nghiêm trọng của các cuộc tấn công lừa đảo và xâm nhập tài khoản.