1. Trang chủ
2. Kinh Tế

• Bình luận

Mã độc đánh cắp dữ liệu cá nhân nhắm vào dịch vụ giao đồ ăn

Admin

13:30 03/01/2026

Ngay cả khi tải ứng dụng có vẻ hợp pháp từ các kho ứng dụng chính thức, dữ liệu cá nhân hay thông tin tài chính của người dùng vẫn có nguy cơ bị đánh cắp bất cứ lúc nào.

Mã độc đánh cắp dữ liệu cá nhân nhắm vào dịch vụ giao đồ ăn - Ảnh: QUANG ĐỊNH

Luật An ninh mạng: Loạt hành vi bị nghiêm cấm, có thu thập, chuyển nhượng dữ liệu cá nhân trái phépTừ ngày 1-1-2026, bán dữ liệu cá nhân sẽ bị phạt gấp 10 lần số tiền thu đượcTừ vụ Zalo: Dữ liệu cá nhân không thể thu thập, sử dụng tùy tiện

Trong khi đó, số vụ phát hiện mã độc tống tiền (ransomware) trong phân khúc B2B đã tăng mạnh, do hoạt động của một nhóm tấn công chủ lực.

Cụ thể, số lượng khách hàng doanh nghiệp trong ngành bán lẻ và thương mại điện tử phải đối mặt ransomware trong năm 2025 đã tăng 152% so với năm 2023.

Mức tăng mạnh nhất diễn ra trong giai đoạn 2024-2025, và phần lớn bắt nguồn từ sự lây lan nhanh chóng của dòng mã độc Trojan-Ransom.Win32.Dcryptor.

Dòng mã độc này cực kỳ phổ biến trong lĩnh vực bán lẻ và thương mại điện tử. Mã độc này là một phiên bản ransomware được “ngụy trang” dưới dạng Trojan, sử dụng trực tiếp công cụ DiskCryptor - vốn là một phần mềm mã hóa chính thống - để thực hiện hành vi khóa chặt các phân vùng ổ cứng (như ổ C, ổ D) trên máy tính nạn nhân.

Trong khi đó, hoạt động lừa đảo (phishing) trong lĩnh vực bán lẻ trực tuyến trở thành tiêu điểm. Mặc dù không còn xa lạ, phishing vẫn là phương thức tấn công phổ biến trong bối cảnh mua sắm trực tuyến.

Theo đó từ tháng 11-2024 đến tháng 10-2025, các giải pháp của Kaspersky đã chặn hơn 6,6 triệu lượt truy cập vào các liên kết lừa đảo nhắm tới người mua sắm trực tuyến, hệ thống thanh toán và các dịch vụ giao hàng. Trong số này, 50,58% nhắm trực tiếp vào người mua hàng online, 27,3% giả mạo các hệ thống thanh toán, 22,12% nhắm vào người sử dụng các dịch vụ giao nhận.

Các chuyên gia Kaspersky cảnh báo các đợt cao điểm mua sắm trực tuyến luôn mang đến những cơ hội “vàng” để kẻ tấn công mở rộng quy mô các chiến dịch nhắm vào người dùng. Những thời điểm hoạt động khuyến mãi diễn ra dồn dập vô hình trung làm giảm đi sự cảnh giác của người tiêu dùng.

Điều này tạo điều kiện lý tưởng để các kịch bản lừa đảo (phishing) và tin nhắn rác (spam) quen thuộc dễ dàng “ẩn mình” trong luồng thông tin tiếp thị hợp pháp, từ đó tối ưu hóa hiệu quả của các chiêu trò lừa đảo.

Dữ liệu cá nhân của bạn đang 'trôi' đi đâu khi dùng AI miễn phí?

Khi dùng AI miễn phí bạn không trả tiền bằng ví, mà bằng chính dữ liệu cá nhân. Nhưng dữ liệu ấy đang đi đâu, được dùng thế nào và liệu có an toàn?