Microsoft Threat Intelligence ngày 14/5 công bố báo cáo xu hướng đe dọa qua email trong quý I/2026, cho biết số vụ phishing qua email đã lên tới khoảng 8,3 tỷ. Trong đó, các hình thức tấn công qua liên kết vẫn chiếm chủ đạo, còn phishing bằng mã QR tăng mạnh.

Theo báo cáo, 78% tổng số mối đe dọa qua email trong quý I là các cuộc tấn công dựa trên liên kết, chủ yếu nhằm đánh cắp thông tin đăng nhập. Trong nhóm nội dung độc hại, tỷ trọng các vụ phishing nhắm vào thông tin xác thực tăng từ 89% trong tháng 1 lên 95% trong tháng 2.

Phishing qua mã QR tăng 146% trong quý I. Số vụ đã tăng từ 7,6 triệu trong tháng 1 lên 18,7 triệu trong tháng 3, mức cao nhất trong vòng một năm. Riêng trong tháng 3, số email chèn trực tiếp mã QR vào nội dung tăng 336% so với tháng trước. Cùng kỳ, phishing sử dụng CAPTCHA cũng tăng 125% so với tháng trước, lên khoảng 11,9 triệu vụ, cũng là mức cao nhất trong một năm.

Báo cáo cũng nhấn mạnh diễn biến liên quan đến Tycoon2FA, nền tảng phishing-as-a-service. Microsoft Digital Crime Unit (DCU) cho biết sau khi phối hợp với Europol và các đối tác trong ngành để vô hiệu hóa hạ tầng Tycoon2FA vào đầu tháng 3, số cuộc tấn công email liên quan đã giảm khoảng 15% vào cuối tháng 3. Tuy nhiên, nhóm tấn công này đã chuyển sang các hạ tầng thay thế, trong đó tỷ trọng sử dụng tên miền .RU tăng lên hơn 41% sau đợt ngăn chặn.

Với tấn công xâm nhập email doanh nghiệp (BEC), Microsoft ghi nhận tổng cộng 10,7 triệu vụ trong quý I. Trong số này, 82-84% email tiếp cận ban đầu là các thông điệp mang tính hội thoại, nhằm tạo dựng quan hệ và lòng tin trước khi dẫn dắt nạn nhân thực hiện chuyển tiền.

Microsoft khuyến nghị doanh nghiệp rà soát cấu hình Microsoft Defender for Office 365, tăng cường đào tạo nhận thức an ninh cho người dùng và triển khai xác thực không cần mật khẩu để ứng phó hiệu quả hơn với các mối đe dọa qua email.