Thực trạng về việc đánh cắp thông tin xác thực ở Mỹ Latinh nghiêm trọng hơn nhiều so với nhiều người nghĩ. Trong năm 2025, theo SOCRadar, đã có hơn 2,6 triệu thông tin xác thực bị xâm phạm trong khu vực, và xu hướng này vẫn tiếp tục tăng cao khi số hóa ngày càng mở rộng và gian lận trực tuyến gia tăng.

Điều đáng lo ngại là những vụ trộm này không phải ngẫu nhiên. Một khi ai đó truy cập vào email của bạn, họ có thể dễ dàng tiếp cận các dịch vụ ngân hàng, nền tảng doanh nghiệp, thông tin tài chính và hồ sơ y tế của bạn. Chính vì vậy, Eset đã xác định và phân loại ba phương pháp tấn công chính.

Phương pháp đầu tiên là kỹ thuật xã hội, trong đó phishing vẫn là phương pháp phổ biến nhất. Các hacker giả danh ngân hàng, dịch vụ email hoặc các công ty nổi tiếng, gửi các tin nhắn trông có vẻ khẩn cấp: vấn đề với tài khoản của bạn, thanh toán bị từ chối, đặt chỗ gặp sự cố. Chúng đi kèm liên kết dẫn đến một trang gần như giống hệt trang gốc, nơi chúng thu thập tên đăng nhập và mật khẩu của bạn mà bạn không hay biết. Một biến thể hiệu quả không kém là các quảng cáo trả phí trên các công cụ tìm kiếm, mô phỏng các trang hợp pháp. Kẻ tấn công trả tiền để có được sự chú ý và thậm chí có thể lừa đảo cả những người dùng cẩn thận nhất.

Phương pháp thứ hai là trộm cắp qua phần mềm độc hại đặc thù. Khi thiết bị của bạn bị xâm phạm, việc lấy cắp diễn ra âm thầm, nhiều lần mà bạn không nhận ra. Các phần mềm thu thập thông tin như infostealers, keyloggers và spyware liên tục thu thập dữ liệu nhạy cảm: mật khẩu lưu trong trình duyệt, dữ liệu tự điền, thông tin đăng nhập các ứng dụng và các phiên hoạt động. Trong năm 2025, các loại trojan ngân hàng hoạt động rất tích cực, với hơn 650 nghìn phát hiện duy nhất, trong đó Guildma là họ phổ biến nhất với 110 nghìn trường hợp.

Phương pháp thứ ba là các cuộc tấn công trực tiếp vào tổ chức. Khi một cơ sở dữ liệu bị lộ do hệ thống yếu kém, dữ liệu bị rò rỉ có thể bao gồm toàn bộ thông tin xác thực hoặc ít nhất là email và tên người dùng. Thông tin này sau đó được sử dụng để tấn công bằng phương pháp điền thông tin tự động hoặc brute force.

Để bảo vệ bản thân, các chuyên gia của Eset khuyên bạn: sử dụng mật khẩu mạnh và duy nhất cho từng dịch vụ, kích hoạt xác thực đa yếu tố, cảnh giác với các tin nhắn bất ngờ, sử dụng trình quản lý mật khẩu, cập nhật hệ thống và ứng dụng thường xuyên, kiểm tra hoạt động truy cập của bạn định kỳ. Nếu bạn đã từng bị mất thông tin xác thực, hãy thay đổi tất cả các mật khẩu đã dùng lại, đăng xuất khỏi các phiên hoạt động, kiểm tra các thay đổi không rõ nguồn gốc và thực hiện quét bảo mật trên các thiết bị của mình.

Maritna López, nhà nghiên cứu an ninh mạng của Eset Mỹ Latinh, nhấn mạnh rằng việc cập nhật thông tin về các xu hướng mới nhất là rất quan trọng để có thể dự đoán và phòng tránh các mối đe dọa này. An ninh mạng không chỉ là một hành động đơn lẻ, mà là một quá trình giám sát liên tục.