Tội phạm mạng đang liên tục đổi mới chiến thuật để đánh lừa người dùng, vượt qua bộ lọc bảo mật, và tăng tính xác thực trong các cuộc tấn công phishing (lừa đảo qua email), khiến các chuyên gia an ninh mạng ngày càng đau đầu. Phishing vẫn là phương thức tấn công phổ biến dẫn đến vi phạm an ninh mạng, bất chấp những nỗ lực tuyên truyền và đào tạo trong nhiều năm qua. Và giờ đây, với sự hỗ trợ từ công nghệ trí tuệ nhân tạo (AI) và các kỹ thuật xã hội tinh vi hơn, loại hình tấn công này đang ngày càng trở nên khó lường và nguy hiểm. Các ứng dụng AI như WormGPT và GhostGPT cho phép tội phạm mạng tạo ra các bức email không sai chính tả, mô phỏng phong cách viết chân thực, và thậm chí trả lời thư theo thời gian thực. Các mô hình ngôn ngữ lớn (LLMs) còn được dùng để tạo ra trang giả mạo một cách tự động, với nội dung tùy chỉnh theo dữ liệu công khai của nạn nhân. Tội phạm có thể sao chép giọng nói và hình ảnh từ các đoạn video/audio công khai để thực hiện các cuộc gọi hoặc video meeting giả mạo. Tội phạm mạng chiếm đoạt hộp thư và khôi phục lại các chuỗi email cũ để lừa nạn nhân tin rằng đó là phần tiếp theo của cuộc trò chuyện trước đó. AI giúp điều chỉnh ngữ điệu và nội dung để càng giống với người gửi thực. Tội phạm mạng tải nội dung độc hại lên các nền tảng đáng tin, rồi gửi link đến nạn nhân. Khi người nhận kiểm tra, họ thấy link dẫn đến một trang hợp pháp, nhưng thực tế là một cái bẫy đã được gài sẵn. QR code được dùng để đánh lừa bộ lọc email truyền thống. Mã này thường giả dạng thông báo xác thực, yêu cầu đăng nhập hoặc thông tin giao hàng. Có những trường hợp mã QR dẫn đến trang hợp pháp ban đầu, rồi chuyển hướng sau vài giây để đánh cắp thông tin. Email chỉ chứa hình ảnh (nhìn như văn bản) giúp qua mặt bộ lọc nội dung. Những hình ảnh này có thể chứa link ẩn dẫn tới trang độc hại hoặc giả mạo. Tội phạm mạng thường xuyên thay đổi màu sắc, kích thước hình để tránh bị phát hiện bởi AI chống phishing. Công cụ AI có thể rà quét mạng xã hội, LinkedIn, dịch vụ lưu trữ DNS, và cả ảnh đăng trên mạng để thu thập thông tin cá nhân hoặc tổ chức. Mục tiêu là tìm điểm yếu có thể bị khai thác trong các cuộc tấn công xã hội tinh vi hơn. Phishing không còn là những email có lỗi chính tả được viết sơ sài. Ngày nay, với sự hậu thuẫn của AI và các kỹ thuật tinh vi hơn, nó đã trở thành một hình thức tấn công tinh vi và nguy hiểm hơn bao giờ hết. Các giám đốc an toàn thông tin (CISO) và các nhóm bảo mật cần liên tục cập nhật các chiêu thức mới, triển khai các hoạt động mô phỏng tấn công, và đào tạo nhân viên để xây dựng khả năng nhận biết và phản ứng trước các mối đe dọa hiện đại này.

Các hình thức tội phạm không gian mạng này đang ngày càng phát triển và trở nên phức tạp hơn. Chúng có thể gây ra những thiệt hại kinh tế và an ninh lớn cho các tổ chức và cá nhân. Do đó, việc bảo đảm an toàn thông tin và an ninh mạng là rất quan trọng, cần phải có các biện pháp bảo mật, chính sách và quy trình phù hợp để đối phó với các mối đe dọa này. Tội phạm công nghệ và phiên bản "nâng cấp" của tội phạm truyền thống đang thách thức tất cả chúng ta. Đòi hỏi phải có sự đồng lòng, thống nhất đấu tranh phòng, chống tội phạm từ trung ương đến địa phương nhằm xây dựng và bảo vệ môi trường mạng an toàn, trong sạch, tin cậy, giảm thiểu các hệ lụy xã hội.