Các công cụ AI giả mạo tấn công doanh nghiệp vừa và nhỏ

Trong năm 2025, hàng nghìn doanh nghiệp vừa và nhỏ trên toàn cầu đã trở thành nạn nhân của các cuộc tấn công mạng sử dụng các phiên bản giả mạo của những công cụ năng suất phổ biến, theo báo cáo mới từ Kaspersky, một công ty an ninh mạng hàng đầu thế giới. 

Theo đó, Báo cáo cho biết nhiều người dùng đã bị ảnh hưởng bởi các phần mềm độc hại hoặc không mong muốn, được ngụy trang dưới dạng các ứng dụng hợp pháp như Zoom và Microsoft Office. Đáng lo ngại hơn, các công cụ trí tuệ nhân tạo (AI) như ChatGPT và DeepSeek đang ngày càng bị tin tặc lợi dụng để lừa đảo người dùng tải xuống các tệp nguy hiểm. Sự gia tăng chóng mặt của các công cụ AI giả mạo đã làm dấy lên hồi chuông cảnh báo về an ninh mạng trong bối cảnh công nghệ AI ngày càng phổ biến.

NGUY CƠ KHI CÁC CÔNG CỤ AI GIẢ MẠO NỞ RỘ

Theo phân tích của Kaspersky, các nhà nghiên cứu đã xem xét tần suất xuất hiện của các mối đe dọa mạng được ngụy trang dưới dạng 12 ứng dụng năng suất trực tuyến phổ biến. Kết quả cho thấy, trong năm 2025, hơn 4.000 tệp độc hại hoặc đáng ngờ đã được phát hiện, giả mạo các ứng dụng quen thuộc. Đặc biệt, các tệp giả mạo công cụ AI đang gia tăng mạnh mẽ, phản ánh sự bùng nổ của công nghệ AI trong đời sống và kinh doanh.  

Trong số đó, các mối đe dọa liên quan đến ChatGPT tăng vọt 115% trong bốn tháng đầu năm 2025 so với cùng kỳ năm 2024, với 177 tệp độc hại được ghi nhận. DeepSeek, một mô hình ngôn ngữ lớn ra mắt trong năm nay, cũng không nằm ngoài tầm ngắm của tin tặc, với 83 tệp giả mạo được phát hiện. Ông Vasily Kolesnikov, chuyên gia bảo mật của Kaspersky, nhận định rằng tin tặc thường nhắm đến những công cụ đang được công chúng quan tâm và thảo luận sôi nổi. “Càng nhiều sự chú ý và bàn tán xung quanh một công cụ, người dùng càng dễ gặp phải các gói phần mềm giả mạo trên internet”, ông cảnh báo.  

Sự phổ biến của các công cụ AI như ChatGPT và DeepSeek đã tạo ra một làn sóng hứng thú trong cộng đồng doanh nghiệp và người dùng cá nhân. Tuy nhiên, chính sự nổi tiếng này lại trở thành con mồi hấp dẫn cho tội phạm mạng. Những công cụ AI giả mạo thường được thiết kế tinh vi, giả dạng các ứng dụng hợp pháp để lừa người dùng tải xuống phần mềm độc hại, từ đó đánh cắp dữ liệu nhạy cảm, cài đặt mã độc hoặc gây tổn thất tài chính. Điều đáng lo ngại là các công cụ AI giả mạo này không chỉ nhắm vào các doanh nghiệp lớn mà còn tập trung vào các SMBs – những tổ chức thường có nguồn lực bảo mật hạn chế, khiến họ dễ trở thành mục tiêu hơn.

Các công cụ AI bùng nổ không chỉ mang lại cơ hội mà còn đặt ra những thách thức lớn về an ninh mạng. Các công cụ như ChatGPT và DeepSeek, với khả năng xử lý ngôn ngữ tự nhiên và hỗ trợ tự động hóa, đã thu hút sự chú ý rộng rãi từ cộng đồng doanh nghiệp.

Tuy nhiên, chính sự phổ biến này đã khiến chúng trở thành mục tiêu lý tưởng cho các cuộc tấn công mạng. Tin tặc không chỉ dừng lại ở việc giả mạo giao diện của các công cụ này, mà còn sử dụng các kỹ thuật như SEO poisoning – tối ưu hóa công cụ tìm kiếm để đẩy các trang web giả mạo lên đầu kết quả tìm kiếm, khiến người dùng dễ dàng rơi vào bẫy.  

Ví dụ, một số chiến dịch tấn công đã lợi dụng các quảng cáo Google giả mạo để phân phối phần mềm độc hại, đánh cắp thông tin đăng nhập hoặc thậm chí rút tiền từ ví tiền điện tử của người dùng. Thậm chí, các trang hỗ trợ chính thức của các thương hiệu lớn cũng bị giả mạo để tăng độ tin cậy của các cuộc tấn công. Điều này cho thấy mức độ phức tạp và sự đầu tư của tội phạm mạng trong việc khai thác các công cụ AI đang được ưa chuộng.

ZOOM, MICROSOFT TEAMS VÀ GOOGLE DRIVE LÀ NHỮNG MỤC TIÊU HẤP DẪN CỦA TỘI PHẠM MẠNG

Bên cạnh các công cụ AI, các nền tảng hợp tác như Zoom, Microsoft Teams và Google Drive cũng tiếp tục là những “mồi nhử” phổ biến cho các cuộc tấn công mạng. Kaspersky ghi nhận số lượng tệp giả mạo Zoom tăng gần 13% trong năm nay, đạt 1.652 tệp, chiếm tới 41% tổng số mối đe dọa được phát hiện. Các tệp giả mạo Microsoft Teams tăng đột biến 100% với 206 trường hợp, trong khi Google Drive ghi nhận mức tăng 12% với 132 tệp.  

Trong số các ứng dụng Microsoft Office, Outlook và PowerPoint bị giả mạo nhiều nhất, mỗi loại chiếm 16% tổng số tệp độc hại, theo sau là Excel (12%), Word (9%) và Teams (5%). Những công cụ này đã trở thành nền tảng không thể thiếu trong môi trường làm việc từ xa và kết hợp, khiến chúng trở thành mục tiêu lý tưởng cho các chiến dịch tấn công mạng. Các loại mối đe dọa phổ biến nhất nhắm vào SMBs trong năm 2025 bao gồm các trình tải xuống (downloaders), trojan và phần mềm quảng cáo (adware), có khả năng gây ra thiệt hại nghiêm trọng từ đánh cắp dữ liệu đến làm gián đoạn hoạt động kinh doanh.

Để đối phó với mối đe dọa ngày càng gia tăng, Kaspersky khuyến nghị các doanh nghiệp vừa và nhỏ và người dùng cá nhân thực hiện các biện pháp phòng ngừa cụ thể. Vasily Kolesnikov nhấn mạnh: “Hãy luôn kiểm tra kỹ chính tả của các trang web và liên kết trong email đáng ngờ. Những liên kết này thường dẫn đến các trang lừa đảo hoặc tải xuống phần mềm độc hại”.

Các doanh nghiệp nên áp dụng các giải pháp an ninh mạng chuyên dụng. Ngoài ra, cần thiết lập các quy tắc truy cập rõ ràng cho email, thư mục chia sẻ và tài liệu trực tuyến, đồng thời xây dựng quy trình cụ thể cho việc triển khai phần mềm mới với sự tham gia của đội ngũ IT.

Sự gia tăng của các công cụ AI giả mạo trong năm 2025 là một lời cảnh báo rõ ràng về những rủi ro đi kèm với sự phát triển nhanh chóng của công nghệ. Khi các công cụ như ChatGPT, DeepSeek, Zoom và Microsoft Office trở thành một phần không thể thiếu trong hoạt động kinh doanh, chúng cũng trở thành mục tiêu hấp dẫn cho tội phạm mạng.