Một email mời họp có thể trông hoàn toàn bình thường. Nội dung chuyên nghiệp, logo đúng chuẩn và thời gian họp rõ ràng khiến nhiều người không nghi ngờ. Chỉ đến khi đăng nhập vào link Zoom giả, tài khoản công việc đã rơi vào tay kẻ tấn công. Theo báo cáo năm 2024 của Microsoft, phishing liên quan đến môi trường hybrid work đang tăng mạnh tại nhiều doanh nghiệp toàn cầu, đặc biệt qua nền tảng họp trực tuyến và email cộng tác. Scam giờ không còn chỉ nhắm vào mạng xã hội cá nhân như trước.
Vì sao scam lịch họp online ngày càng hiệu quả?
Hybrid work khiến việc nhận lịch họp trở thành thói quen hàng ngày. Nhân viên thường xử lý rất nhiều email và lời mời họp trong thời gian ngắn. Điều này làm giảm khả năng kiểm tra kỹ từng đường link cụ thể. Theo nghiên cứu của IBM Security năm 2024, email phishing liên quan đến công việc có tỷ lệ mở cao hơn 40% so với phishing thông thường. Môi trường làm việc từ xa đang tạo điều kiện lý tưởng cho kiểu tấn công này.
Nhiều đối tượng còn giả danh đồng nghiệp hoặc đối tác quen thuộc. Chúng sử dụng email gần giống tên miền công ty thật để tăng độ tin cậy. Một số chiến dịch còn lấy nội dung từ các cuộc trò chuyện cũ bị rò rỉ trước đó. Điều này khiến email giả trông giống trao đổi nội bộ thật sự. Người nhận rất dễ mất cảnh giác trong môi trường làm việc áp lực cao.
Kẻ tấn công thường khai thác tâm lý “không muốn bỏ lỡ cuộc họp”. Nhiều người bấm link ngay khi thấy tiêu đề khẩn hoặc cuộc họp sắp bắt đầu. Một số email còn ghi chú rằng tài liệu quan trọng sẽ được chia sẻ trong phiên họp. Theo Verizon Data Breach Investigations Report, social engineering hiện vẫn là nguyên nhân hàng đầu dẫn đến rò rỉ dữ liệu doanh nghiệp. Áp lực công việc đang trở thành điểm yếu an ninh mới.
Link họp Zoom giả hoạt động như thế nào?
Phần lớn scam dạng này sử dụng website phishing mô phỏng giao diện Zoom hoặc Microsoft Teams. Người dùng bấm vào link và thấy màn hình đăng nhập quen thuộc. Sau khi nhập email cùng mật khẩu công ty, dữ liệu sẽ được gửi trực tiếp đến kẻ tấn công. Một số trang còn yêu cầu xác thực Microsoft 365 để tăng mức độ thuyết phục. Đây là kỹ thuật đánh cắp credential rất phổ biến hiện nay.
Nhiều website giả còn dùng tên miền gần giống bản thật. Chúng có thể thay đổi vài ký tự nhỏ mà người dùng khó nhận ra nhanh. Ví dụ phổ biến là dùng “zoom-meeting” hoặc “micr0soft-login” thay cho tên miền chính thức. Theo Proofpoint, hàng nghìn tên miền phishing dạng này được tạo mới mỗi tháng trên toàn cầu. Tốc độ tạo website giả hiện nhanh hơn nhiều so với trước đây.
Nguy hiểm hơn, một số chiến dịch còn kết hợp MFA phishing. Sau khi lấy mật khẩu, hệ thống giả tiếp tục yêu cầu nhập mã xác thực hai lớp. Điều này giúp kẻ tấn công vượt qua nhiều lớp bảo mật doanh nghiệp. Theo Cisco Talos, phishing nhắm vào tài khoản Microsoft 365 đang là một trong những xu hướng tấn công mạnh nhất tại môi trường hybrid work năm 2025. Chỉ một lần đăng nhập sai có thể mở đường cho cả cuộc tấn công nội bộ.
Làm gì để tránh mất tài khoản công việc?
Nguyên tắc đầu tiên là không đăng nhập qua link lạ trong email họp. Người dùng nên mở Zoom hoặc Teams trực tiếp từ ứng dụng chính thức thay vì bấm liên kết. Đây là bước nhỏ nhưng giúp giảm đáng kể nguy cơ phishing. Nhiều doanh nghiệp lớn hiện cũng khuyến khích nhân viên xác minh lịch họp qua lịch nội bộ thay vì email riêng lẻ. Thói quen này đang trở nên rất quan trọng.
Ngoài ra, doanh nghiệp nên triển khai xác thực nhiều lớp chống phishing hiện đại hơn. Một số hệ thống bảo mật mới có thể nhận diện website giả và chặn đăng nhập bất thường theo thời gian thực. Theo Gartner, chi tiêu cho bảo mật hybrid work sẽ tiếp tục tăng mạnh trong vài năm tới vì phishing doanh nghiệp ngày càng tinh vi hơn. Đây không còn là vấn đề của riêng bộ phận IT.
Lịch họp online giờ đã trở thành một phần quen thuộc trong công việc hàng ngày. Nhưng chính sự quen thuộc đó cũng khiến nhiều người mất cảnh giác trước phishing hiện đại. Các cuộc tấn công mới không cần kỹ thuật quá phức tạp để đánh cắp tài khoản doanh nghiệp. Chúng chỉ cần tạo cảm giác mọi thứ đang diễn ra rất bình thường. Trong môi trường hybrid work, một cú nhấp chuột đôi khi đủ gây ra cả cuộc khủng hoảng bảo mật.
Thanh Hậu
Môi Trường Đầu Tư
