Hiện đáng báo động: Khi AI biến email tấn công thành “công văn hoàn hảo”
Lĩnh vực an ninh mạng toàn cầu đang chứng kiến một sự dịch chuyển chiến thuật lớn từ các nhóm tội phạm mạng. Nếu trước đây, email tấn công (phishing) thường dễ dàng nhận diện bởi lỗi chính tả, văn phong sơ sài, thì giờ đây, sự tham gia của Trí tuệ Nhân tạo (AI) đã tạo ra một thế hệ email lừa đảo mới: hoàn hảo về ngôn ngữ, chính xác về ngữ cảnh và gần như không thể phân biệt bằng mắt thường.
Tại Việt Nam, làn sóng tấn công đang bùng phát dưới dạng các email giả mạo cơ quan nhà nước, tập đoàn tài chính, hoặc nhà cung cấp lớn, với chủ đề thường là “Thông báo vi phạm thuế”, “Lỗi hóa đơn điện tử”, hay “Yêu cầu xác nhận hồ sơ”. Thủ đoạn này đặc biệt nguy hiểm vì ba lý do và đặc điểm chính. Thứ nhất, email có tính chân thật cao, với văn phong chuyên nghiệp, đúng chuẩn hành chính, đánh vào sự sợ hãi và vội vàng của người dùng. Thứ hai, kẻ tấn công dùng thủ đoạn tệp đính kèm tinh vi, thay vì dùng đường link, họ giấu mã độc trong các tệp nén đuôi kép, ngụy trang thành tài liệu PDF hoặc ZIP-File. Cuối cùng, chúng dễ dàng vượt qua bộ lọc cơ bản, bởi nhiều giải pháp bảo mật email cũ chỉ dựa vào signature (mẫu mã độc đã biết) dễ dàng bị qua mặt, do các biến thể mã độc mới được sinh ra liên tục.
Giải mã chiêu thức tấn công "giả mạo công văn thuế" qua phân tích kỹ thuật
1. Phân tích danh tính và tính xác thực (Header & sender analysis)
Ngay từ đầu, hệ thống tập trung vào việc xác định tính hợp pháp của người gửi:
- Giả mạo (Spoofing) qua SPF: Hệ thống kiểm tra bản ghi SPF (Sender Policy Framework). Khi địa chỉ IP thực tế gửi thư không khớp với danh sách IP hợp lệ của tên miền (gdt.gov.vn), hệ thống ghi nhận kết quả [FAIL] (Thất bại). Đây là bằng chứng mạnh mẽ nhất cho thấy kẻ tấn công đang giả mạo một tổ chức uy tín.
- Không có chữ ký DKIM (No DKIM): Một điểm trừ lớn về tính xác thực. DKIM (DomainKeys Identified Mail) là chữ ký số giúp đảm bảo nội dung email không bị thay đổi trên đường truyền và xác nhận thư đúng là của người gửi; việc thiếu chữ ký này làm tăng điểm rủi ro.
Theo đó, ông Nguyễn Kim Thọ - Head of R&D tại VNETWORK nhấn mạnh: "Cuối năm là thời điểm nhạy cảm mà hacker sẽ lợi dụng để tung ra các chiến dịch công văn giả mạo tinh vi. Nếu không có các hình thức bảo mật chủ động, doanh nghiệp dễ trở thành nạn nhân của mã độc hoặc đánh cắp dữ liệu".
2. Phân tích nội dung và mối đe dọa tệp đính kèm (Content & attachment analysis)
Sau khi xác định nguồn gửi là đáng ngờ, EG-Platform chuyển sang phân tích tải trọng (payload) của email:
- Phân tích tên tệp và loại tệp: Hệ thống nhận diện tiêu đề và nội dung email có tính chất lừa đảo (Phishing) là thông báo vi phạm thuế khẩn cấp. Quan trọng hơn, nó nhận ra tệp đính kèm có đuôi .pdf.z (tệp nén) và đánh dấu File Type Check: FAIL vì đây là loại tệp tiềm ẩn nguy hiểm.
- Phân tích chi tiết malware: EG-Platform sử dụng công nghệ “vùng ảo” tiên tiến để mở và kiểm tra tệp bên trong tệp nén. Nó nhanh chóng phát hiện ra rằng tệp thực sự là một tệp thực thi mã độc JavaScript (.js).
Khác với sandbox truyền thống, vùng ảo của EG-Platform sử dụng kỹ thuật phân tích hành vi của file đính kèm bằng cách chạy chúng trong một môi trường ảo hoàn toàn cô lập, theo đó ghi nhận mọi thay đổi (hệ thống file, registry, kết nối mạng, tạo process), sau đó sử dụng ML để so sánh với hàng triệu mẫu malware đã biết và phát hiện zero-day threats dựa trên các hành vi bất thường, kể cả malware chưa có signature như các biến thể do AI tạo ra.
3. Đánh giá rủi ro tổng thể và chặn (Risk scoring & final verdict)
Tất cả các dữ liệu được tổng hợp để đưa ra quyết định chặn lọc cuối cùng:
- Tính điểm rủi ro: Sự kết hợp giữa SPF FAIL (giả mạo), Ký tự đồng hình (lừa đảo tinh vi) và Malware Detected (tải trọng nguy hiểm), hệ thống đưa ra điểm rủi ro cực kỳ cao (95/100).
- Phán quyết chặn: Dựa trên điểm rủi ro cao, EG-Platform ra lệnh Verdict: BLOCK (Chặn) để không gửi đến hộp thư người dùng.
Giải pháp bảo mật Email toàn diện: EG-Platform – khiên chắn thông minh, tiên phong ứng dụng AI
Trước tình hình tấn công ngày càng leo thang và sự tham gia của AI, giải pháp bảo mật email phải vượt ra khỏi khuôn khổ truyền thống. Giải pháp EG-Platform của VNETWORK được phát triển trên nền tảng tiên phong, ứng dụng sâu Trí tuệ Nhân tạo (AI) và Machine Learning (ML), nhằm tạo ra một lá chắn bảo mật chủ động, thích nghi liên tục với chiến thuật tấn công mới.
EG-Platform không chỉ là một bộ lọc, mà là một hệ sinh thái bảo mật đa lớp, tập trung vào việc phân tích hành vi theo thời gian thực. Khác với các hệ thống cũ chỉ dựa vào signature, EG-Platform phân tích hàng ngàn yếu tố của một email, bao gồm phân tích nguồn gốc (kiểm tra sâu các tiêu chuẩn xác thực như SPF, DKIM), phân tích ngữ cảnh (dùng AI để đánh giá văn phong, ngữ pháp, độ khẩn cấp, mức độ tương đồng với các chiến dịch lừa đảo đã biết và phân tích nguy cơ File Type để chặn các loại tệp nguy hiểm được ngụy trang.
Hệ thống tích hợp ba bộ lọc thông minh hoạt động song song để đảm bảo không có lỗ hổng. Đó là SpamGUARD để chặn email rác và nội dung gây nhiễu; ReceiveGUARD là lớp bảo vệ chuyên sâu, chống lại các mối đe dọa nghiêm trọng như Phishing, Malware, Ransomware và APT; và SendGUARD để kiểm soát email gửi đi, chặn gửi ra các email chứa malware, chống rò rỉ dữ liệu (DLP) và tránh thất thoát thông tin nội bộ.
Hơn thế, EG-Platform tập trung giảm thiểu rủi ro từ yếu tố con người bằng các công nghệ đột phá. Tính năng Virtual Area (Môi trường giả lập) sẽ chạy thử nghiệm mọi email và tệp đính kèm đáng ngờ. Nếu phát hiện hành vi độc hại, email sẽ bị tiêu hủy ngay lập tức, ngăn chặn mã độc zero-day. Ngoài ra, đối với những email có rủi ro cao nhưng cần thiết cho nghiệp vụ, hệ thống sẽ tự động Chuyển email bất thường sang dạng hình ảnh để loại bỏ hoàn toàn khả năng người dùng vô tình click vào các liên kết hoặc nút bấm độc hại.
Thành tựu và khẳng định vị thế chuẩn mực quốc tế
Hiệu quả của EG-Platform đã được chứng minh qua kết quả thực tế. Chỉ trong năm 2025, EG-Platform đã chặn lọc thành công hơn 5.156.991 email độc hại, trong đó hơn 63% là email được tạo ra bởi AI - con số khẳng định năng lực xử lý vượt trội trước làn sóng tấn công mới.
Khác với các giải pháp SEG truyền thống chỉ dựa vào signature và reputation, EG-Platform kết hợp AI phân tích hành vi để phát hiện cả những mẫu tấn công chưa từng xuất hiện. Đặc biệt, giải pháp được tối ưu cho ngôn ngữ tiếng Việt và các thủ đoạn phổ biến tại thị trường Việt Nam.
Giải pháp này còn đạt 100% bộ tiêu chuẩn bảo mật email toàn cầu của ITU (Liên minh Viễn thông Quốc tế) và được khuyến nghị sử dụng bởi Gartner, Rapid7, ITSCC chứng minh khả năng bảo vệ theo các quy tắc khắt khe nhất thế giới. Với khả năng tùy chỉnh linh hoạt theo nhu cầu đặc thù và tích hợp mượt mà với hệ thống email hiện có, EG-Platform là lựa chọn toàn diện, được công nhận trên phạm vi quốc tế, đảm bảo an toàn và uy tín cho doanh nghiệp.
Sự bùng nổ của AI đã nâng cấp khả năng tấn công của hacker lên một tầm cao mới. Các cuộc tấn công email không còn là vấn đề riêng lẻ, mà là một mối đe dọa thường trực, mang tính chiến lược. Uy tín thương hiệu, thông tin nhạy cảm của khách hàng, và tài sản doanh nghiệp đang bị đe dọa bởi những tệp đính kèm giả mạo chỉ nặng vài KB.
Đã qua rồi thời kỳ sử dụng các bộ lọc spam đơn giản. Doanh nghiệp cần một giải pháp bảo mật email đa lớp, thông minh, có khả năng tự học và thích ứng để chống lại AI-Hacker. EG-Platform không chỉ là một khoản đầu tư để bảo vệ dữ liệu, mà là một khoản đầu tư để bảo vệ sự liên tục, uy tín và vị thế cạnh tranh của doanh nghiệp trong kỷ nguyên số đầy rủi ro.
Khảo sát An ninh mạng 2025: Cùng nhìn toàn cảnh để hành động hiệu quả
VNETWORK phát động Khảo sát Toàn cảnh Bảo mật An ninh mạng 2025, thu thập dữ liệu từ chuyên gia CNTT, lãnh đạo doanh nghiệp... Kết quả sẽ được tổng hợp thành Báo cáo An Ninh Mạng 2025, phản ánh chân thực hiện trạng và xu hướng tại Việt Nam.
Khi tham gia khảo sát, doanh nghiệp sẽ nhận được cái nhìn tổng thể về an ninh mạng Việt Nam, qua đó xác định vị thế của mình so với mặt bằng chung. Báo cáo cung cấp dữ liệu so sánh giúp doanh nghiệp ra quyết định hiệu quả, mở ra cơ hội đi trước đối thủ nhờ dữ liệu cập nhật từ chuyên gia VNETWORK.
Khảo sát chỉ mất 10-15 phút, phù hợp cho CEO, CIO, CISO và đội ngũ kỹ sư vận hành. Tham gia khảo sát ngay hôm nay TẠI ĐÂY để cùng xây dựng môi trường mạng an toàn hơn cho doanh nghiệp Việt.
Trong bối cảnh làn sóng tấn công ngày càng tinh vi, các doanh nghiệp cần xây dựng lớp phòng thủ vững chắc để bảo vệ hạ tầng số. Là đơn vị cung cấp các giải pháp hạ tầng, truyền tải và bảo mật an ninh mạng hàng đầu châu Á, VNETWORK vận hành hệ sinh thái gồm VNIS, EG-Platform, VNCDN và VCLOUD, giúp doanh nghiệp vận hành an toàn, ổn định. Liên hệ hotline +84 (028) 7306 8789 để được tư vấn giải pháp phù hợp!
FAQ - Những câu hỏi thường gặp về Phishing Email
1. AI đã làm cho Email Phishing nguy hiểm hơn như thế nào?
AI giúp tin tặc tạo ra email có văn phong hoàn hảo, không mắc lỗi chính tả, giả mạo các công văn, thông báo từ cơ quan nhà nước một cách rất tinh vi. Điều này khiến người dùng khó nhận biết bằng mắt thường.
2. Vì sao các bộ lọc Email truyền thống không còn hiệu quả trước cuộc tấn công mới này?
Các bộ lọc cũ chủ yếu dựa vào mẫu mã độc đã biết (signature). Trong khi đó, AI có khả năng tạo ra các biến thể mã độc mới và ngụy trang tệp đính kèm liên tục, dễ dàng qua mặt các hệ thống lọc cũ kỹ.
3. Làm sao để nhận biết một Email Phishing (giả mạo công văn thuế, hóa đơn) bằng các dấu hiệu kỹ thuật?
Hãy kiểm tra các tiêu chuẩn xác thực: Thường các email giả mạo sẽ có kết quả SPF FAIL (người gửi giả mạo) hoặc thiếu chữ ký DKIM. Ngoài ra, tệp đính kèm thường là tệp nén nguy hiểm được ngụy trang thành tài liệu PDF, DOC.
4. Giải pháp EG-Platform của VNETWORK dùng cách nào để chống lại Email Phishing tạo bởi AI?
EG-Platform sử dụng AI/Machine Learning để phân tích hành vi và ngữ cảnh của email theo thời gian thực (chứ không chỉ signature). Đặc biệt, tính năng Virtual Area (Môi trường giả lập) sẽ chạy thử nghiệm tệp đính kèm đáng ngờ để phát hiện và tiêu hủy mã độc zero-day trước khi nó đến hộp thư người dùng.
5. Là CEO/CTO, tại sao tôi nên đầu tư vào EG-Platform thay vì tiếp tục dùng giải pháp hiện có?
Vì EG-Platform là giải pháp đa lớp, tiên phong dùng AI chống lại tấn công AI. Nó được chứng minh chặn lọc thành công hơn 63% email độc hại tạo bởi AI. Đầu tư vào nó là bảo vệ uy tín thương hiệu và tài sản số của doanh nghiệp khỏi rủi ro tấn công chiến lược và thất thoát dữ liệu.