CÁC Gen X là một nhà phát triển công nghệ thông minh, một nhà phát triển công nghệ thông minh, một nhà phát triển công nghệ thông minh, một nhà phát triển công nghệ, một nhà phát triển công nghệ, một nhà phát triển công nghệ, một nhà phát triển công nghệ, một nhà phát triển công nghệ, một nhà phát triển công nghệ, một nhà phát triển công nghệ, một nhà phát triển công nghệ, một nhà phát triển công nghệ, một nhà phát triển công nghệ, một nhà phát triển công nghệ, một nhà phát triển (NASDAQ: GEN), chuyên quảng bá tự do kỹ thuật số thông qua danh mục các thương hiệu đáng tin cậy, bao gồm Norton, Avast, Lifelock, MoneyLion, trong số những người khác, tiết lộ Báo cáo về mối đe dọa gen quý IV năm 2025, phân tích các xu hướng chính được quan sát thấy trong khoảng thời gian từ tháng 10 đến tháng 12.
Báo cáo tiết lộ rằng, vào cuối năm 2025, tội phạm mạng bắt đầu ngày càng phụ thuộc vào các hành động kỹ thuật số phổ biến hơn là các trang trại tinh vi. Trong trình duyệt, mạng xã hội, ứng dụng nhắn tin và công cụ tài chính, các cuộc tấn công có hại nhất đã thành công khi chính mọi người hoàn thành bước cuối cùng: nhấp vào liên kết, quét mã QR, chấp thuận việc ghép nối thiết bị hoặc nhập mã xác minh.
“Trong suốt năm 2025, theo một cách ngày càng gay gắt, những cú đánh đã ngừng thể hiện mình là những mối đe dọa. Họ bắt đầu hòa nhập với những thói quen kỹ thuật số của cuộc sống hàng ngày, nói Siggi Stefnisson, CTO an ninh mạng của Gen.. Những kẻ tấn công bắt đầu dựa vào các nền tảng quen thuộc, giao diện đáng tin cậy và khả năng thuyết phục tự động, mở rộng các chiến thuật này trên các thiết bị và kênh khác nhau.“
Lừa đảo và quảng cáo độc hại thống trị mua sắm trực tuyến và mạng xã hội
Các trò gian lận bắt đầu xuất hiện khi mọi người đã dành phần lớn thời gian của họ trực tuyến: trong nguồn cấp dữ liệu mạng xã hội và trong video. Các cửa hàng trực tuyến giả chiếm ưu thế trong mùa lễ, với hơn 45 triệu cửa hàng trực tuyến giả mạo bị chặn trên toàn cầu trong quý 4, đại diện cho hơn một nửa số cuộc tấn công như vậy bị chặn vào năm 2025 và tăng hơn 62% so với cùng kỳ năm 2024. Các cửa hàng ảo giả mạo này cũng đã phản hồi với 65%¹ tất cả các mối đe dọa bị chặn trên mạng xã hội, với sự tập trung mạnh mẽ vào Facebook và YouTube, những nền tảng mà hầu hết các lượt nhấp vào rủi ro khi mua hàng đều có nguồn gốc. Lừa đảo lan rộng hơn trên các nền tảng, dẫn đầu bởi Facebook (77%), tiếp theo là YouTube (13%) và Reddit (4%). Đối với người tiêu dùng, việc phân phối gian lận ngày càng trở nên khó phân biệt với quảng cáo, bài đăng và video thông thường, cho đến khi yêu cầu tiền, thông tin đăng nhập hoặc truy cập từ xa.
Từ xa của Gen cũng cho thấy rằng việc malvertising – quảng cáo giả – là mối đe dọa mạng chính đối với các cá nhân toàn cầu vào năm 2025, chiếm 41% của tất cả các cuộc tấn công và đóng vai trò là cú nhấp chuột đầu tiên dẫn đến nhiều vụ lừa đảo trên mạng xã hội và internet nói chung. Dữ liệu này phù hợp với các báo cáo gần đây trích dẫn các tài liệu nội bộ của meta, cho rằng quảng cáo lừa đảo và sản phẩm bị cấm có thể chiếm khoảng 10% của doanh thu quảng cáo hàng năm (khoảng US$ 16 tỷ).
Ở Brazil, những xu hướng này cũng được phản ánh trong kịch bản địa phương. Trong quý cuối cùng của năm 2025, các vụ lừa đảo là một trong những mối đe dọa chính được phát hiện trong nước. Đặc biệt, các vụ lừa đảo tài chính tăng trưởng 74%, các vụ lừa đảo liên quan đến các cửa hàng trực tuyến giả mạo tăng 40% và các trò gian lận trong mối quan hệ (Lừa đảo hẹn hò) đăng ký tăng 34% trong kỳ. Trong cùng quý, các cuộc tấn công “lừa đảo chính mình” cũng tăng thêm 51%. Loại tấn công này dựa trên việc lừa người dùng cấp quyền, đối sánh thiết bị hoặc chèn mã xác minh, cho phép lừa đảo tiến lên mà không cần thực thi phần mềm độc hại truyền thống.
Deepfakes nguy hiểm
Gen đã giới thiệu việc phát hiện trên chính thiết bị (trên thiết bị) trên Windows, tập trung vào sự giao nhau giữa phương tiện bị thao túng và ý định lừa đảo. Lần đo từ xa ban đầu của bản phát hành này cho thấy YouTube đã tập trung tỷ lệ lớn nhất trong số các video lừa đảo AI bị chặn, tiếp theo là Facebook và X trên toàn cầu. Hầu hết nội dung bị chặn liên quan đến mồi tài chính, đầu tư và tiền điện tử, và bị chặn trong quá trình phát lại - không tải xuống.
Rủi ro về danh tính và tài chính đã mở rộng trên toàn cầu
Việc lạm dụng danh tính tiếp tục trở nên tồi tệ hơn ngoài việc lạm dụng tín dụng truyền thống. Dữ liệu từ xa của Gen cho thấy số lượng vi phạm tăng 176% theo quý, với xu hướng tăng trưởng đáng kể trong suốt cả năm. Dữ liệu cũng cho thấy sự gia tăng các cảnh báo liên quan đến:
- hồ sơ liên quan đến tài sản mới;
- hoạt động bất thường trong tài khoản ngân hàng hàng ngày;
- Yêu cầu mới cho vay trả góp, lời nói dối và tín dụng bán lẻ;
- Bất thường ở mức độ giao dịch trên thẻ tín dụng và các khoản vay.
Các chỉ số rủi ro ngày càng tăng trong các danh mục này củng cố những gì báo cáo bên ngoài đã chỉ ra: gian lận danh tính ngày càng trở nên phức tạp và nhiều mặt, đồng thời ảnh hưởng đến hồ sơ tài sản, tiền gửi, công cụ tín dụng và các chương trình kỹ thuật xã hội do lừa đảo.
Các mối đe dọa tiếp tục lan rộng trên các nền tảng khác nhau
Vào quý 4 năm 2025, GEN trên toàn cầu nhận thấy rằng các cú đánh bắt đầu lan truyền ngày càng nhiều giữa các thiết bị khác nhau, sử dụng chính con người để vận chuyển cuộc tấn công giữa các nền tảng. Một số chiến dịch bắt đầu trên máy tính để bàn, với các trang hướng dẫn giả mạo, và sau đó khiến nạn nhân quét màn hình bằng điện thoại di động của họ, chuyển các bước tiếp theo sang môi trường di động - nơi có quyền, sự xếp hàng hoặc séc được cấp dễ dàng hơn. Các hoạt động khác đi theo con đường ngược lại. Trong các cuộc tấn công của GhostPairing, được xác định và đặt tên lần đầu tiên bởi Phòng thí nghiệm đe dọa của Gen, nạn nhân đã gõ mã số trên WhatsApp trên điện thoại di động của họ, vô tình liên kết trình duyệt do tội phạm mạng kiểm soát như một thiết bị đáng tin cậy và cho phép cú đánh nhanh chóng lan truyền qua các liên hệ của họ. Cùng với nhau, những mô hình này chứng minh cách các cú đánh hiện đại vượt ra khỏi ranh giới giữa các thiết bị để nhanh chóng leo lên và vô hình.
Khi năm 2025 kết thúc, dữ liệu quý 4 của Gen cho thấy bề mặt tấn công trở nên liên tục giữa các trình duyệt, ứng dụng nhắn tin, nền tảng xã hội và ứng dụng tài chính. Những sự cố nguy hại nhất bắt đầu từ những hành động nhỏ và gia đình, được thực hiện dưới áp lực thời gian hoặc cảm giác an toàn sai lầm.
Để đọc Báo cáo về mối đe dọa gen quý IV năm 2025 Toàn bộ, truy cập: https://www.gendigital.com/blog/insights/reports/threat-report-q4-2025
¹Dữ liệu máy tính cá nhân
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)