Giải thích Phishing-as-a-Service: AI, Deepfake & Phòng thủ

1. Giới thiệu: Phishing-as-a-Service#

Phishing đang chuyển dần từ các chiến dịch gửi email hàng loạt, trên diện rộng sang các cuộc tấn công nhắm mục tiêu hơn nhưng vẫn có thể thực hiện trên quy mô lớn. Các bộ công cụ phishing có sẵn hiện cho phép những kẻ tấn công tương đối thiếu kinh nghiệm đạt được mức độ hiệu quả mà trước đây vốn chủ yếu gắn liền với các mối đe dọa dai dẳng nâng cao (APT) và các nhóm do nhà nước hậu thuẫn.

Tác động của vấn đề này ngày càng tồi tệ hơn: nghiên cứu về Chi phí của một vụ vi phạm dữ liệu (Cost of a Data Breach) năm 2024 của IBM/Ponemon báo cáo rằng chi phí trung bình hàng năm của các sự cố phishing đã tăng gần 10% lên 4,88 triệu USD, một trong những mức tăng đáng kể nhất kể từ sau đại dịch. Đồng thời, công nghệ deepfake đang mở ra những con đường mới cho hoạt động gian lận: Right Hand Cybersecurity báo cáo mức tăng 680% so với cùng kỳ năm trước đối với hoạt động truyền thông tổng hợp, tạo điều kiện cho các cuộc tấn công có thể vượt qua các giao thức xác minh truyền thống. Hơn 3,4 tỷ email lừa đảo lưu hành mỗi ngày (chiếm khoảng 1,2% lưu lượng email toàn cầu) và Google chặn khoảng 100 triệu trong số đó mỗi ngày. Nhóm Công tác Chống Phishing (Anti-Phishing Working Group) đã ghi nhận 1.003.924 cuộc tấn công chỉ riêng trong Quý 1 năm 2025, mức cao nhất kể từ cuối năm 2023. Phishing vẫn là động lực chính gây ra thiệt hại trong thế giới thực, đóng góp vào 36% các vụ vi phạm dữ liệu ở Mỹ và đóng vai trò trong hơn 80% các cuộc tấn công mạng. Chi phí vi phạm trung bình ở mức 4,88 triệu USD, tổn thất do lừa đảo email doanh nghiệp lên tới 2,7 tỷ USD hàng năm, và mã độc tống tiền (thường bắt nguồn từ phishing) xuất hiện trong 44% các vụ vi phạm.

Trong bài viết này, chúng tôi sẽ đề cập đến các khía cạnh quan trọng nhất liên quan đến cách thức phishing đã thay đổi trong những năm qua với các phương pháp tiếp cận mới như Phishing-as-a-Service và việc sử dụng AI. Cụ thể, đây là những câu hỏi mà chúng tôi sẽ đề cập trong bài viết:

1. Phishing-as-a-Service (PhaaS) là gì?

2. Trí tuệ nhân tạo đóng vai trò gì trong các cuộc tấn công phishing hiện đại?

3. Làm thế nào để các tổ chức có thể phòng thủ trước phishing hiện đại (kiểm soát kỹ thuật, quản lý rủi ro con người và quản trị/chính sách)?

2. Phishing-as-a-Service (PhaaS) là gì?#

Tội phạm mạng không còn dành riêng cho các tin tặc chuyên gia. Sự trỗi dậy của Phishing-as-a-Service (PhaaS) đã làm cho kỹ năng kỹ thuật trở nên bớt cần thiết hơn nhiều để khởi động các cuộc tấn công thành công. Bằng cách bắt chước các mô hình kinh doanh của các công ty phần mềm hợp pháp, cung cấp các gói đăng ký, hỗ trợ khách hàng và các bản cập nhật thường xuyên, các nhà phát triển tội phạm đã làm cho phishing có thể tiếp cận được với hầu hết mọi người.

2.1 Hàng hóa hóa quyền truy cập vào các công cụ Phishing#

Thị trường PhaaS đã trưởng thành thành một hệ sinh thái phân cấp. Ở cấp độ mới bắt đầu, những kẻ tấn công nghiệp dư ("script kiddies") có thể thuê quyền truy cập vào cơ sở hạ tầng phức tạp với mức phí thấp, trong khi các nhà điều hành nâng cao có thể mua các cấp độ "doanh nghiệp" cung cấp dịch vụ lưu trữ chuyên dụng và khả năng trốn tránh tùy chỉnh.

Cấu trúc kinh tế này đã dẫn đến một sự gia tăng đột biến về hoạt động. Chỉ tính riêng trong hai tháng đầu năm 2025, hơn một triệu cuộc tấn công dựa trên PhaaS đã được phát hiện, báo hiệu một cơ sở người dùng mạnh mẽ và ngày càng mở rộng cho các dịch vụ tội phạm này. Thị trường cho các bộ công cụ này chủ yếu được lưu trữ trên Telegram, đóng vai trò như một mặt phẳng điều khiển mã hóa, tính khả dụng cao để bán hàng và hỗ trợ.

Phân tích các Nền tảng PhaaS phổ biến nhất (2025)

Biểu đồ sau đây minh họa sự thống trị thị trường áp đảo của Tycoon 2FA so với những nền tảng khác trong hệ sinh thái:

2.2 Tycoon 2FA: Phân tích chi tiết về Bộ công cụ Phishing#

Tycoon 2FA là một nền tảng Phishing-as-a-Service (PhaaS) tinh vi được thiết kế để vượt qua xác thực hai yếu tố (2FA) và xác thực đa yếu tố (MFA). Nó chủ yếu nhắm mục tiêu vào các tài khoản Microsoft 365 và Gmail bằng cách sử dụng kỹ thuật "Adversary-in-the-Middle" (AiTM). Tính đến đầu năm 2025, Tycoon 2FA đã trở thành bên tham gia chính trên thị trường, chiếm tới gần 9 trên 10 sự cố phishing. Thành công của nó được thúc đẩy bởi khả năng ẩn mình trước các bộ lọc bảo mật hiện đại. Trong một bản cập nhật lớn vào năm 2025, các nhà phát triển đã thay thế các chiến thuật cũ bằng mã hóa nâng cao để che giấu mã độc hại của họ.

Cụ thể, giờ đây họ sử dụng một "Caesar cipher" để xáo trộn mã và chèn các ký tự "Hangul Filler" vô hình (Unicode 3164). Các ký tự này được ẩn với người dùng nhưng có tác dụng làm rối các trình quét tự động tìm kiếm "chữ ký" kỹ thuật số của các mối đe dọa đã biết. Để phân phối các bộ công cụ này, Tycoon sử dụng chiến lược "Living off the Land" (Sống dựa vào đất), lưu trữ các bẫy của nó trên các dịch vụ được tin cậy, có uy tín cao như Amazon S3, Canva và Dropbox.

Do các Cổng bảo mật email (SEG) được lập trình để tin tưởng vào các miền nổi tiếng này, các email lừa đảo thường hoàn toàn vượt qua các bộ lọc. Cuối cùng, để đảm bảo rằng họ không bị theo dõi bởi các bot bảo mật, những kẻ tấn công gửi người dùng thông qua một chuỗi các chuyển hướng và CAPTCHA của Cloudflare phức tạp trước khi họ từng nhìn thấy trang đăng nhập giả mạo.

2.3 Cơ chế của Adversary-in-the-Middle (AiTM)#

Khả năng xác định của các bộ công cụ PhaaS hiện đại là cuộc tấn công Adversary-in-the-Middle (AiTM). Kỹ thuật này làm cho việc thu thập thông tin xác thực truyền thống trở nên lỗi thời bằng cách đánh chặn phiên xác thực trực tiếp, từ đó vượt qua Xác thực đa yếu tố (MFA).

Kiến trúc của một cuộc tấn công AiTM khác biệt cơ bản so với một trang web nhân bản.

1. Khởi tạo Proxy: Khi nạn nhân truy cập vào URL lừa đảo, máy chủ PhaaS (đóng vai trò như một proxy đảo ngược) sẽ khởi tạo kết nối với Nhà cung cấp danh tính (IdP) hợp pháp, chẳng hạn như login.microsoftonline.com.

2. Phản chiếu lưu lượng truy cập: Proxy truy xuất nội dung đăng nhập hợp pháp và chuyển tiếp nội dung đó đến nạn nhân. Nạn nhân nhìn thấy trang đăng nhập Microsoft thực sự, mặc dù được hiển thị trên một miền độc hại.

3. Chuyển tiếp trong thời gian thực: Khi nạn nhân nhập thông tin đăng nhập, proxy sẽ ghi lại và chuyển tiếp thông tin đó đến IdP.

4. Đánh chặn MFA: Khi IdP yêu cầu yếu tố thứ hai (ví dụ: mã SMS hoặc Lời nhắc xác thực), proxy sẽ phản chiếu yêu cầu này đến nạn nhân.

5. Đánh cắp phiên: Nạn nhân cung cấp mã thông báo MFA. Proxy chuyển tiếp nó đến IdP. IdP xác thực phiên và phát hành cookie phiên (ví dụ: ESTSAUTH hoặc ESTSAUTH_PERSISTENT).

6. Vi phạm: Điều quan trọng là, proxy đánh chặn cookie phiên này. Nó không chuyển cookie này lại cho nạn nhân (hoặc chuyển một bản sao trong khi giữ lại bản gốc). Kẻ tấn công hiện sở hữu một cookie phiên được xác thực hợp lệ cho phép chúng truy cập vào tài khoản của nạn nhân từ bất kỳ thiết bị nào, bỏ qua nhu cầu về mật khẩu hoặc mã thông báo MFA, cho đến khi mã thông báo hết hạn.

Các bộ công cụ như Sneaky 2FA đã tinh chỉnh thêm điều này bằng cách cung cấp các bảng điều khiển quản trị cho phép những kẻ tấn công can thiệp thủ công vào phiên, quản lý hiệu quả cuộc tấn công trong thời gian thực.

2.4 Cơ sở hạ tầng của các Nhà cung cấp Phishing-as-a-Service#

Việc gỡ bỏ cơ sở hạ tầng PhaaS là rất khó khăn do bản chất phi tập trung của nó. Mặc dù các bảng điều khiển "quản trị" cốt lõi có thể được lưu trữ trên các máy chủ ở các khu vực pháp lý có luật mạng lỏng lẻo, nhưng các nút "biên" (các trang web lừa đảo thực tế) có tuổi thọ rất ngắn. Chẳng hạn, Tycoon 2FA sử dụng Thuật toán tạo miền (DGA) để quay vòng hàng nghìn miền dùng một lần. Cloudflare Turnstile cũng chặn các trình quét bảo mật và làm cho các trang web lừa đảo trông có vẻ chính thức. Do mọi người đã quen với việc nhìn thấy những kiểm tra này trên các trang web thực, họ có nhiều khả năng tin tưởng vào trang web đó hơn.

Các trang web Tycoon 2FA thường được phân phối thông qua "Quishing" (Phishing mã QR). Mã QR chứa URL độc hại, ngăn chặn hiệu quả mối đe dọa khỏi các trình quét bảo mật email không thể phân tích dữ liệu hình ảnh. Kênh này đã chứng kiến sự gia tăng 25% so với cùng kỳ năm trước, đặc biệt nhắm vào các thiết bị di động thường thiếu các kiểm soát bảo vệ thiết bị đầu cuối của máy trạm doanh nghiệp.

3. Phishing trong thời đại của Trí tuệ nhân tạo#

Nếu PhaaS cung cấp cơ sở hạ tầng để khai thác hàng loạt, thì Trí tuệ nhân tạo đã cung cấp trí thông minh và nội dung. Việc tích hợp AI tạo sinh (GenAI) vào vòng đời tội phạm mạng đã giải quyết được hai thách thức lớn nhất đối với những kẻ tấn công: quy mô và độ tin cậy. Những ngày mà "ngữ pháp kém" và "lời chào chung chung" đóng vai trò như những chỉ báo đáng tin cậy về lừa đảo đã qua.

3.1 "Lừa đảo Vibe" (Vibe Scamming) và việc vũ khí hóa các công cụ Không mã (No-Code)#

Một sự phát triển đáng kể vào năm 2025 là sự xuất hiện của "lừa đảo vibe". Xu hướng này khai thác lý tưởng "vibe coding", trong đó người dùng xây dựng phần mềm bằng các câu lệnh ngôn ngữ tự nhiên, để tạo ra các tài sản độc hại.

Các nền tảng hợp pháp như Lovable, được thiết kế để dân chủ hóa việc tạo phần mềm, đã trở thành động cơ cho tội phạm mạng. Guardio Labs đã tiến hành một điểm chuẩn về khả năng chống lại sự lạm dụng của các tác nhân AI, nhận thấy rằng trong khi các mô hình được thiết lập như ChatGPT đạt điểm tương đối cao (8/10) trong việc từ chối các yêu cầu độc hại, các nền tảng mới hơn như Lovable lại đạt điểm thấp ở mức báo động (1,8/10). Những kẻ tấn công có thể chỉ cần ra lệnh cho các công cụ này, ví dụ: "Tạo một cổng đăng nhập có cảm giác giống như một ngân hàng lớn, sử dụng nhãn hiệu màu xanh và đỏ chính thức và có các trường nhập số an sinh xã hội", và AI sẽ tạo ra mã phishing chức năng đầy đủ, hoàn hảo đến từng pixel.

Khả năng này cho phép những kẻ tấn công vượt qua sự "mệt mỏi vì mẫu" của các bộ công cụ PhaaS cũ hơn. Thay vì sử dụng một mẫu Microsoft tiêu chuẩn mà những người phòng thủ đã lấy dấu vân tay, một kẻ lừa đảo vibe có thể tạo ra một trang đăng nhập được điều chỉnh, độc nhất cho mỗi chiến dịch duy nhất, hoặc thậm chí cho từng nạn nhân duy nhất. Proofpoint đã quan sát thấy hàng chục nghìn URL được tạo bởi Lovable phân phối Tycoon và phần mềm độc hại khác vào đầu năm 2025, xác nhận rằng đây không phải là một mối đe dọa trên lý thuyết mà là một kênh tấn công khổng lồ, đang hoạt động.

3.2 AI bằng tác nhân (Agentic AI) thúc đẩy hoạt động gián điệp tự chủ#

Ngoài việc tạo ra nội dung, AI hiện còn được sử dụng để thực thi các cuộc tấn công. Sự thay đổi từ AI tạo sinh sang "AI bằng tác nhân" thể hiện một khoảnh khắc then chốt đối với kỹ thuật xã hội (social engineering):

Một sự cố đã xảy ra vào cuối năm 2024 liên quan đến một nhóm do nhà nước Trung Quốc hậu thuẫn. Kẻ thù này đã sử dụng tác nhân "Claude Code" của Anthropic (dành cho phát triển phần mềm tự động) để tiến hành một chiến dịch gián điệp mạng quy mô lớn. Bằng cách vượt qua các rào cản đạo đức của nó, những kẻ tấn công có thể giao cho AI các mục tiêu cấp cao. Tác nhân AI đã tự chủ thực hiện việc trinh sát, viết mã khai thác tùy chỉnh để nhắm mục tiêu vào các lỗ hổng cụ thể, thu thập thông tin xác thực và di chuyển qua các mạng.

Sự nhân lên lực lượng này cho phép một nhóm nhỏ các nhà điều hành nhắm mục tiêu hàng trăm tổ chức cùng lúc với độ sâu và sự kiên trì của một đội đặc nhiệm (red team) con người chuyên dụng.

Các thí nghiệm do Hoxhunt tiến hành từ năm 2023 đến năm 2025 tiết lộ sự tiến hóa nhanh chóng của các khả năng AI. Như được trình bày trong dòng thời gian bên dưới, các tác nhân AI đã vượt qua ngưỡng hiệu quả của con người vào đầu năm 2025, chuyển từ mức kém hiệu quả hơn 31% sang hiệu quả hơn 24% so với các kỹ sư xã hội ưu tú.

Hơn nữa, các nghiên cứu chỉ ra rằng các chiến dịch lừa đảo qua mạng nhắm mục tiêu được hỗ trợ bởi AI có thể đạt được tỷ lệ nhấp vượt quá 50%, so với tỷ lệ thấp hơn nhiều đối với các chiến dịch chung chung. Việc giảm chi phí cũng diễn ra theo một cách ấn tượng tương tự. Các chiến dịch được thúc đẩy bởi AI tiêu tốn khoảng 1/30 chi phí so với các chiến dịch thủ công trong khi vẫn mang lại kết quả vượt trội.

3.3 Nghiên cứu điển hình: Deepfake trong vụ "Cướp Arup"#

Một trong những tác động trực tiếp nhất của AI đối với bảo mật là sự trỗi dậy của deepfake, âm thanh và video do máy tính tạo ra với độ chân thực cao. Các công cụ này được thiết kế để đánh lừa các giác quan của chúng ta, khiến mọi người khó có thể tin tưởng vào đôi mắt và đôi tai của chính mình khi cố gắng xác minh danh tính của một người. Vụ trộm 25 triệu USD từ công ty kỹ thuật Arup vào năm 2024 đóng vai trò như một nghiên cứu điển hình mang tính quyết định cho kỷ nguyên gian lận mới này.

Sự cố Arup (Tổn thất 25 triệu USD)

• Dàn dựng: Một nhân viên tại văn phòng Arup ở Hồng Kông nhận được một email giả mạo Giám đốc tài chính (CFO) có trụ sở tại Vương quốc Anh, yêu cầu một giao dịch tài chính bí mật. Nhân viên này đã nghi ngờ về yêu cầu và tạm dừng. Đây là thủ tục chính xác trong một mô hình nhận thức bảo mật tiêu chuẩn.

• Vượt rào: Để giảm bớt mối lo ngại của nhân viên, những kẻ tấn công đã bắt đầu một cuộc gọi hội nghị video.

• Sự lừa dối: Nhân viên tham gia cuộc gọi để rồi phát hiện không chỉ CFO, mà còn cả một số đồng nghiệp quen thuộc khác. Tất cả bọn họ đều là deepfake, các hình đại diện do AI tạo ra được thúc đẩy bởi công nghệ tái tạo khuôn mặt và nhân bản giọng nói theo thời gian thực. Xác nhận bằng hình ảnh và thính giác do "CFO" đưa ra cùng bằng chứng xã hội của các "đồng nghiệp" khác đã hoàn toàn lấn át các biện pháp phòng vệ của nhân viên.

• Kết quả: Tin chắc rằng mình đang hành động theo mệnh lệnh hợp pháp, nhân viên này đã ủy quyền 15 khoản chuyển khoản ngân hàng với tổng trị giá 200 triệu đô la Hồng Kông (25,6 triệu USD) vào các tài khoản gian lận.

Công nghệ deepfake đã được hàng hóa hóa. Các thị trường trên dark web hiện cung cấp "Deepfake-as-a-Service" với mức giá chỉ 50 USD cho video và 30 USD cho nhân bản giọng nói. Công nghệ đã tiến bộ để hỗ trợ tương tác thời gian thực với độ trễ thấp, khiến các cuộc gọi lừa đảo trực tiếp trở nên khả thi. Các cuộc tấn công lừa đảo bằng deepfake đã tăng 1.633% chỉ riêng trong quý đầu tiên của năm 2025.

4. Quishing (Phishing bằng mã QR)#

Mặc dù thường bị lu mờ bởi AI, "Quishing" (Phishing bằng mã QR) đã phát triển song song, tận dụng lỗ hổng bảo mật trên thiết bị di động. Các cuộc tấn công sử dụng mã QR độc hại đã tăng 25% so với cùng kỳ năm trước.

Cơ chế của Quishing được thiết kế để vượt qua hệ thống phòng thủ của doanh nghiệp. Như được minh họa trong quy trình bên dưới, cuộc tấn công tận dụng một "lỗ hổng bảo mật" nơi người dùng quét một mã QR được nhúng bằng thiết bị cá nhân của họ, vượt qua Cổng bảo mật email (SEG) và các biện pháp bảo vệ thiết bị đầu cuối của doanh nghiệp trước khi thực thi cuộc tấn công trên trình duyệt di động.

Những kẻ tấn công ngày càng sử dụng AI để tạo ra các mã QR "nghệ thuật" hòa trộn vào các tài liệu tiếp thị, làm giảm thêm sự nghi ngờ của người dùng.

5. Phân tích Mối đe dọa trong Ngành & Khu vực#

Tác động của những mối đe dọa này không đồng nhất. Các lĩnh vực khác nhau phải đối mặt với các biến thể riêng biệt của các cuộc tấn công PhaaS và các cuộc tấn công do AI thúc đẩy dựa trên giá trị tài sản và nhịp độ hoạt động của chúng.

5.1 Phishing-as-a-Service trong Ngân hàng và Tài chính#

Lĩnh vực tài chính vẫn là ngành bị nhắm mục tiêu nhiều nhất, chiếm khối lượng cao nhất trong các cuộc tấn công lừa đảo.

• Các cổng VibeScamming: Những kẻ tấn công sử dụng các công cụ như Lovable để tạo ra các bản sao trung thực, tồn tại trong thời gian ngắn của các cổng đăng nhập ngân hàng khu vực. Những trang web này thường hoạt động dưới 24 giờ, khiến các nỗ lực gỡ bỏ trở nên kém hiệu quả.

• Gian lận xác minh Deepfake: Một xu hướng ngày càng tăng liên quan đến việc những kẻ tấn công sử dụng tính năng nhân bản giọng nói để vượt qua hệ thống xác minh bảo mật của ngân hàng qua điện thoại. Bằng cách mạo danh chủ tài khoản, họ cho phép chuyển tiền hoặc đặt lại mật khẩu. Công dân lớn tuổi đã chứng kiến mức tăng 40% trong các cuộc tấn công vishing (lừa đảo qua giọng nói), làm nổi bật bản chất săn mồi của những chiến dịch này.

5.2 Phishing-as-a-Service trong Chăm sóc Sức khỏe#

Đối với lĩnh vực chăm sóc sức khỏe, lừa đảo chủ yếu là kênh truy cập ban đầu đối với mã độc tống tiền (ransomware).

• Tác động Chi phí: Chi phí trung bình của một vụ vi phạm trong lĩnh vực chăm sóc sức khỏe là 9,77 triệu USD, mức cao nhất trong mọi ngành.

• Mồi nhử hoạt động: Những kẻ tấn công nhắm mục tiêu vào nhân viên bệnh viện với các mồi nhử liên quan đến "Lịch làm việc", "Quản trị Cổng thông tin Bệnh nhân", hoặc "Cập nhật Bảng lương". Tính chất cấp bách của môi trường lâm sàng khiến nhân viên rất dễ mắc bẫy những mồi nhử hoạt động này.

• Chuỗi cung ứng: Các cuộc tấn công thường bắt nguồn từ các tài khoản nhà cung cấp bị xâm phạm (ví dụ: các nhà cung cấp thiết bị y tế), tận dụng mối quan hệ đáng tin cậy để tránh sự nghi ngờ.

5.3 Phishing-as-a-Service trong Bán lẻ và Sản xuất#

Các tổ chức sản xuất đã chứng kiến số lượng sự cố mã độc tống tiền cao nhất vào năm 2024, bất chấp xu hướng giảm trên toàn cầu.

• Công nghệ kế thừa: Ngành sản xuất thường dựa vào Công nghệ Vận hành (OT) kế thừa và các hệ thống Windows cũ, khiến chúng dễ bị tổn thương trước các lỗ hổng đã biết sau khi quyền truy cập ban đầu có được thông qua phishing.

• Mạo danh Thương hiệu: Các nhà bán lẻ phải đối mặt với "Brandjacking", nơi những kẻ tấn công sử dụng AI để tạo ra các đánh giá sản phẩm giả mạo, hóa đơn gian lận và thông báo vận chuyển bị giả mạo (ví dụ: "Kiện hàng của bạn đang bị trì hoãn") nhằm lừa đảo người tiêu dùng.

• Sự gia tăng ở APAC: Khu vực Châu Á - Thái Bình Dương đã trải qua mức tăng 13% trong các cuộc tấn công vào năm 2024, phần lớn được thúc đẩy bởi các cuộc tấn công vào các trung tâm sản xuất quan trọng đối với chuỗi cung ứng toàn cầu.

6. Phòng thủ Chiến lược và Khả năng phục hồi trước PhaaS#

Các biện pháp phòng thủ của thập kỷ trước (phát hiện dựa trên chữ ký, danh sách đen và đào tạo người dùng cơ bản) đang thất bại trước các cuộc tấn công dựa trên proxy, do AI điều khiển. Cần phải có một sự chuyển dịch sang Phòng thủ lấy danh tính làm trung tâm (Identity-Centric Defense) và Phân tích hành vi (Behavioral Analysis).

6.1 Các biện pháp kiểm soát Kỹ thuật trước Phishing-as-a-Service#

Để giải quyết các vấn đề về phishing, một số kênh cần phải được giải quyết đồng thời.

1. MFA chống lại lừa đảo (Phishing-Resistant MFA)#

• Phòng thủ: Quản trị viên phải thực thi Các chính sách Truy cập có điều kiện (Conditional Access Policies) chặn các phương pháp xác thực cũ. Nếu trình duyệt của người dùng cố gắng hạ cấp xuống một luồng mật khẩu/SMS, thì đăng nhập phải bị chặn.

• Mã hóa cao nhất: FIDO Passkeys cung cấp khả năng bảo vệ cao nhất vì chúng liên kết vật lý thông tin xác thực với thiết bị, khiến các cuộc tấn công phát lại từ xa gần như không thể xảy ra.

2. AI về Hành vi và Hình ảnh:#

• Thị giác Máy tính (Computer Vision): Các công cụ bảo mật phải phân tích diện mạo được hiển thị của một trang web. Ngay cả khi mã được xáo trộn bằng Caesar cipher, trang web được hiển thị trông giống như một trang đăng nhập Microsoft. Các mô hình thị giác máy tính có thể xác định sự tương đồng về hình ảnh này và chặn trang web.

• Đường cơ sở về Hành vi (Behavioral Baselines): Các nền tảng như Check Point và Proofpoint đang chuyển sang các đường cơ sở về hành vi. Họ phân tích ý định và bối cảnh của các email (ví dụ: "CFO có thường yêu cầu chuyển khoản ngân hàng lúc 11 giờ đêm Chủ Nhật không?"). Sự bất thường sẽ kích hoạt cảnh báo bất kể danh tiếng của người gửi.

6.2 Quản lý Rủi ro Con người (Human Risk Management - HRM)#

• Các đợt diễn tập về Deepfake: Đào tạo nhận thức về bảo mật hiện nay phải bao gồm việc tiếp xúc với video và âm thanh deepfake. Nhân viên cần trải nghiệm chất lượng của những bản giả mạo này trong một môi trường an toàn để hiểu rõ mối đe dọa.

• Giao thức "Thử thách-Phản hồi" (Challenge-Response): Các tổ chức nên triển khai một giao thức xác minh ngoài băng tần (out-of-band) đối với các giao dịch tài chính. Nếu một cuộc gọi video yêu cầu chuyển tiền, nhân viên phải xác minh điều đó thông qua một kênh phụ (ví dụ: một ứng dụng trò chuyện được mã hóa hoặc một cuộc gọi điện thoại đến một số nội bộ đã biết).

• Văn hóa báo cáo: Số liệu hiệu quả nhất đối với văn hóa bảo mật là tỷ lệ báo cáo. Các tổ chức đẳng cấp thế giới đạt tỷ lệ báo cáo trên 20%. Các tổ chức có chương trình đào tạo hiệu quả có thể giảm mức độ nhạy cảm đối với lừa đảo xuống 86% trong vòng một năm.

6.3 Chính sách và Quản trị#

• Công bố SEC: Các quy tắc công bố về an ninh mạng mới của SEC (Biểu mẫu 8-K) yêu cầu báo cáo nhanh chóng các sự cố trọng yếu. Vụ vi phạm F5 Networks vào năm 2024/2025, được quy cho một tác nhân nhà nước, đã làm nổi bật tính phức tạp của các công bố này, nơi Bộ Tư pháp có thể yêu cầu trì hoãn vì lý do an ninh quốc gia.

• Chỉ thị NIS2: Tại Châu Âu, chỉ thị NIS2 bắt buộc báo cáo sự cố nghiêm ngặt và các biện pháp quản lý rủi ro, buộc các tổ chức phải chịu trách nhiệm về các rủi ro chuỗi cung ứng, bao gồm cả những rủi ro do lừa đảo (phishing) đem tới.

7. Corbado có thể giúp đỡ như thế nào#

Bằng cách thay thế mật khẩu và MFA dựa trên OTP bằng các passkey dựa trên FIDO, có khả năng chống lại lừa đảo, Corbado đảm bảo rằng việc xác thực được liên kết bằng mật mã với thiết bị của người dùng và nguồn gốc, làm cho các cuộc tấn công adversary-in-the-middle và phát lại phiên trở nên vô hiệu. Passkey không thể được sử dụng lại, ủy quyền hoặc trích xuất, ngay cả bởi các bộ công cụ PhaaS tinh vi như Tycoon 2FA.

Corbado được thiết kế cho các môi trường doanh nghiệp trong thế giới thực: nó tích hợp vào các nền tảng xác thực hiện có, hỗ trợ triển khai dần dần và cho phép có MFA mạnh mẽ mà không làm tăng ma sát đối với người dùng. Kết quả là khả năng bảo mật cao hơn một cách đáng kể, tỷ lệ đăng nhập thành công tốt hơn và một hệ thống phòng thủ bền vững chống lại lừa đảo do AI thúc đẩy trên quy mô lớn.

8. Kết luận: Phishing-as-a-Service#

Quỹ đạo của bối cảnh mối đe dọa lừa đảo chỉ ra sự thích ứng tự chủ (autonomous adaptation). Chúng ta đang tiến xa hơn các cuộc tấn công "tự động" sang các cuộc tấn công "tự chủ". Các tác nhân AI trong tương lai sẽ không chỉ thực thi một kịch bản được xác định trước; chúng sẽ học hỏi từ phản ứng của người phòng thủ. Nếu một người phòng thủ chặn một IP, AI sẽ xoay vòng IP đó. Nếu một người phòng thủ vá một lỗ hổng, AI sẽ viết lại mã khai thác.

Trong bài viết này, chúng tôi cũng đã trả lời các câu hỏi chính sau đây:

1. Phishing-as-a-Service (PhaaS) là gì? Phishing-as-a-Service là một hệ sinh thái kiểu SaaS hình sự, trong đó các bộ công cụ lừa đảo có sẵn, cơ sở hạ tầng và dịch vụ hỗ trợ được bán thông qua các gói đăng ký, cho phép ngay cả những kẻ tấn công có trình độ thấp cũng có thể khởi động các cuộc tấn công với hiệu quả cao, có thể mở rộng quy mô, thường có khả năng vượt qua MFA thông qua các kỹ thuật adversary-in-the-middle.

2. Trí tuệ nhân tạo đóng vai trò gì trong các cuộc tấn công phishing hiện đại? Trí tuệ nhân tạo cho phép lừa đảo (phishing) mở rộng quy mô và thích ứng bằng cách tạo ra các mồi nhử riêng biệt, có độ tin cậy cao ("lừa đảo vibe"), cung cấp sức mạnh cho các cuộc tấn công tác nhân tự chủ và cho phép thực hiện hành vi gian lận thông qua âm thanh và video deepfake thời gian thực có thể đánh bại xác minh của con người cũng như các biện pháp kiểm soát bảo mật truyền thống.

3. Làm thế nào để các tổ chức có thể phòng thủ trước phishing hiện đại (kiểm soát kỹ thuật, quản lý rủi ro con người và quản trị/chính sách)? Các tổ chức phải kết hợp việc xác thực được hỗ trợ bởi phần cứng, chống lừa đảo (ví dụ: FIDO passkey) và phát hiện bằng AI dựa trên hành vi/hình ảnh với quản lý rủi ro con người, chẳng hạn như nhận thức về deepfake và các giao thức xác minh ngoài băng tần, được củng cố bằng quản trị và sự tuân thủ chặt chẽ các quy định về rủi ro chuỗi cung ứng và báo cáo sự cố (ví dụ: các quy tắc của SEC và NIS2).

Về Corbado

Corbado là Passkey Intelligence Platform dành cho các đội CIAM vận hành xác thực consumer ở quy mô lớn. Chúng tôi giúp bạn nhìn thấy điều mà log IDP và các công cụ analytics thông thường không thấy: những thiết bị, phiên bản OS, trình duyệt và trình quản lý credential nào hỗ trợ passkey, tại sao quá trình đăng ký không chuyển thành đăng nhập, luồng WebAuthn fail ở đâu, và khi nào một bản cập nhật OS hay trình duyệt làm hỏng đăng nhập một cách âm thầm — tất cả mà không cần thay thế Okta, Auth0, Ping, Cognito hay IDP nội bộ của bạn. Hai sản phẩm: Corbado Observe bổ sung observability cho passkey và mọi phương thức đăng nhập khác. Corbado Connect mang đến managed passkey với analytics tích hợp (song hành cùng IDP của bạn). VicRoads vận hành passkey cho hơn 5M người dùng với Corbado (kích hoạt passkey +80%). Trao đổi với chuyên gia Passkey →

Những Câu Hỏi Thường Gặp#

Lừa đảo vibe (vibe scamming) là gì và tại sao nó lại là mối đe dọa đối với bảo mật doanh nghiệp?#

Lừa đảo vibe khai thác các nền tảng AI không cần mã (no-code) như Lovable để tạo ra các trang web lừa đảo hoàn chỉnh từ những câu lệnh ngôn ngữ tự nhiên đơn giản. Guardio Labs phát hiện ra rằng Lovable chỉ đạt 1,8/10 điểm trong việc từ chối các yêu cầu độc hại, so với mức 8/10 của ChatGPT. Proofpoint đã quan sát thấy hàng chục nghìn URL lừa đảo được tạo bởi Lovable phân phối phần mềm độc hại đang hoạt động vào đầu năm 2025.

Làm thế nào Quishing vượt qua các cổng bảo mật email của doanh nghiệp?#

Quishing nhúng các URL độc hại vào bên trong hình ảnh mã QR trong email hoặc tệp PDF, những dữ liệu mà các Cổng bảo mật email (Secure Email Gateway) không thể phân tích cú pháp. Nạn nhân quét mã bằng điện thoại thông minh cá nhân, vượt qua các biện pháp bảo vệ thiết bị đầu cuối của doanh nghiệp trước khi trang web lừa đảo tải trong trình duyệt di động. Kênh tấn công này đã tăng 25% so với năm trước và ngày càng khó bị phát hiện.

Chuyện gì đã xảy ra trong vụ lừa đảo deepfake của Arup và điều này có ý nghĩa gì đối với việc xác minh danh tính?#

Vào năm 2024, những kẻ tấn công đã thuyết phục một nhân viên của Arup ủy quyền 15 khoản chuyển khoản ngân hàng với tổng trị giá 200 triệu HKD (25,6 triệu USD) bằng cách dàn dựng một cuộc gọi video trong đó Giám đốc tài chính (CFO) và nhiều đồng nghiệp khác đều là deepfake theo thời gian thực. Sự cố này cho thấy xác nhận bằng hình ảnh và âm thanh trong các cuộc gọi video không còn có thể dùng làm phương pháp xác minh đáng tin cậy nếu không có một kênh xác nhận phụ, ngoài băng tần.

Tại sao FIDO passkey có khả năng chống lại các cuộc tấn công PhaaS tốt hơn so với SMS hoặc ứng dụng xác thực MFA?#

FIDO passkey được liên kết bằng mật mã với thiết bị cụ thể của người dùng và tên miền gốc hợp pháp, do đó một proxy đảo ngược trong một cuộc tấn công AiTM không thể nắm bắt hoặc phát lại chúng. Không giống như mã SMS hoặc mã thông báo OTP, passkey không bao giờ truyền một bí mật có thể chia sẻ, khiến chúng trở nên vô dụng khi bị đánh chặn ngay cả đối với các nền tảng tinh vi như Tycoon 2FA.

Một tổ chức nên hướng tới tỷ lệ báo cáo lừa đảo là bao nhiêu để đánh giá một văn hóa bảo mật vững mạnh?#

Theo bài viết, các tổ chức đẳng cấp thế giới đạt được tỷ lệ báo cáo lừa đảo trên 20%. Các tổ chức có chương trình đào tạo hiệu quả cũng có thể giảm mức độ nhạy cảm tổng thể đối với lừa đảo xuống 86% trong một năm, khiến văn hóa báo cáo trở thành chỉ số hàng đầu về tình trạng bảo mật cùng với các biện pháp kiểm soát kỹ thuật.