AhnLab ngày 16/4/2026 công bố “Báo cáo xu hướng tin nhắn phishing quý I/2026”, tổng hợp kết quả phát hiện và phân tích nhiều dạng lừa đảo qua tin nhắn trong giai đoạn từ tháng 1 đến tháng 3/2026 bằng nền tảng bảo mật AI dạng agent AhnLab AI PLUS.

Theo báo cáo, nhóm tin nhắn phishing mạo danh tổ chức tài chính tiếp tục chiếm tỷ trọng lớn nhất trong quý I/2026, ở mức 53,62%. Xếp sau là lừa đảo vay tiền với 18,72%, mạo danh cơ quan nhà nước 8,49%, mạo danh Telegram 7,95%, lừa đảo tuyển dụng 5,69% và mạo danh công ty giao hàng 2,74%.

Các hình thức còn lại gồm giả mạo đăng ký mua cổ phiếu IPO 0,91%, giả mạo thiệp cưới 0,69%, giả mạo cáo phó 0,60% và mạo danh người thân 0,59%.

So với quý trước, hai nhóm mạo danh tổ chức tài chính và lừa đảo vay tiền tăng lần lượt 9,38% và 205,15%. Ở chiều ngược lại, mạo danh cơ quan nhà nước và mạo danh Telegram giảm mạnh nhất, lần lượt 51,99% và 22,55%.

AhnLab nhận định sự dịch chuyển này cho thấy các đối tượng tấn công đang tập trung hơn vào những kịch bản liên quan đến tài chính và vay tiền, nhằm nâng cao khả năng trục lợi.

Về phương thức thực hiện, chèn URL vẫn đứng đầu với tỷ lệ 81,36%. Các cách thức tiếp theo gồm dẫn dụ chuyển sang ứng dụng nhắn tin di động 9,18%, dẫn dụ gọi điện 8,59% và dẫn dụ phản hồi qua tin nhắn 0,86%.

Theo AhnLab, xu hướng tin nhắn phishing trong quý I nhìn chung không khác nhiều so với quý trước. Điều này cho thấy các đối tượng tấn công đang ưu tiên tinh chỉnh những thủ đoạn đã được chứng minh hiệu quả, thay vì tạo ra hình thức mới.

Công ty cũng cảnh báo trong tháng 5, thời điểm có nhiều ngày kỷ niệm và kỳ nghỉ dài, các chiến dịch phishing có thể gia tăng do lợi dụng yếu tố thời điểm. Người dùng vì vậy không nên chủ quan ngay cả với những chiêu trò quen thuộc như giả mạo thiệp cưới hay mạo danh người thân, và cần kiểm tra lại thông tin trước khi phản hồi hoặc nhấp vào liên kết.