Mã độc đánh cắp dữ liệu cá nhân nhắm vào dịch vụ giao đồ ăn

ĐỨC THIỆN

Ngay cả khi tải ứng dụng có vẻ hợp pháp từ các kho ứng dụng chính thức, dữ liệu cá nhân hay thông tin tài chính của người dùng vẫn có nguy cơ bị đánh cắp bất cứ lúc nào.

Dữ liệu cá nhân và thông tin tài chính của người dùng trong lĩnh vực bán lẻ đang đối mặt với nhiều mối đe dọa. Đó là kết luận từ các chuyên gia Hãng bảo mật Kaspersky, khi phân tích tình hình an ninh mạng trong lĩnh vực bán lẻ và thương mại điện tử năm 2025.

Theo báo cáo an ninh mạng năm 2025 của hãng này, mua sắm và đặt đồ ăn qua ứng dụng di động đã trở thành thói quen hằng ngày của người dùng.

Tuy nhiên thực tế năm 2025 cho thấy ngay cả khi tải ứng dụng có vẻ hợp pháp từ các kho ứng dụng chính thức, người dùng vẫn không được đảm bảo an toàn. Dữ liệu cá nhân hay thông tin tài chính vẫn có nguy cơ bị đánh cắp bất cứ lúc nào.

Cụ thể, 14,41% người dùng trong lĩnh vực bán lẻ từng đối mặt với các mối đe dọa từ web; 22,20% người dùng gặp phải các mã độc tấn công trực tiếp vào thiết bị cá nhân.

Trong khi đó, số vụ phát hiện mã độc tống tiền (ransomware) trong phân khúc B2B đã tăng mạnh, do hoạt động của một nhóm tấn công chủ lực.

Cụ thể, số lượng khách hàng doanh nghiệp trong ngành bán lẻ và thương mại điện tử phải đối mặt ransomware trong năm 2025 đã tăng 152% so với năm 2023.

Mức tăng mạnh nhất diễn ra trong giai đoạn 2024-2025, và phần lớn bắt nguồn từ sự lây lan nhanh chóng của dòng mã độc Trojan-Ransom.Win32.Dcryptor.

Dòng mã độc này cực kỳ phổ biến trong lĩnh vực bán lẻ và thương mại điện tử. Mã độc này là một phiên bản ransomware được “ngụy trang” dưới dạng Trojan, sử dụng trực tiếp công cụ DiskCryptor - vốn là một phần mềm mã hóa chính thống - để thực hiện hành vi khóa chặt các phân vùng ổ cứng (như ổ C, ổ D) trên máy tính nạn nhân.

Trong khi đó, hoạt động lừa đảo (phishing) trong lĩnh vực bán lẻ trực tuyến trở thành tiêu điểm. Mặc dù không còn xa lạ, phishing vẫn là phương thức tấn công phổ biến trong bối cảnh mua sắm trực tuyến.

Theo đó từ tháng 11-2024 đến tháng 10-2025, các giải pháp của Kaspersky đã chặn hơn 6,6 triệu lượt truy cập vào các liên kết lừa đảo nhắm tới người mua sắm trực tuyến, hệ thống thanh toán và các dịch vụ giao hàng. Trong số này, 50,58% nhắm trực tiếp vào người mua hàng online, 27,3% giả mạo các hệ thống thanh toán, 22,12% nhắm vào người sử dụng các dịch vụ giao nhận.

Các chuyên gia Kaspersky cảnh báo các đợt cao điểm mua sắm trực tuyến luôn mang đến những cơ hội “vàng” để kẻ tấn công mở rộng quy mô các chiến dịch nhắm vào người dùng. Những thời điểm hoạt động khuyến mãi diễn ra dồn dập vô hình trung làm giảm đi sự cảnh giác của người tiêu dùng.

Điều này tạo điều kiện lý tưởng để các kịch bản lừa đảo (phishing) và tin nhắn rác (spam) quen thuộc dễ dàng “ẩn mình” trong luồng thông tin tiếp thị hợp pháp, từ đó tối ưu hóa hiệu quả của các chiêu trò lừa đảo.