Tội phạm mạng đang ngày càng hoạt động tích cực trên Telegram, tạo ra các kênh và nhóm chuyên biệt để thảo luận về các chiêu trò lừa đảo, chia sẻ cơ sở dữ liệu bị đánh cắp và cung cấp nhiều dịch vụ phi pháp khác như rút tiền bất hợp pháp, làm giả giấy tờ, tấn công DDoS và nhiều dịch vụ khác.
Theo dữ liệu từ Kaspersky’s Digital Footprint Intelligence, trong giai đoạn từ tháng 5 đến tháng 6/2024, số lượng bài đăng liên quan đến các hoạt động này đã tăng 53% so với cùng kỳ năm trước.
Ông Alexey Bannikov, chuyên gia phân tích tại Kaspersky Digital Footprint Intelligence giải thích: “Có một số yếu tố chính khiến cộng đồng tội phạm mạng ngày càng hoạt động tích cực trên Telegram. Thứ nhất, đây là ứng dụng nhắn tin rất phổ biến với 900 triệu người dùng hàng tháng, theo thống kê của Pavel Durov - nhà đồng sáng lập Telegram. Thứ hai, Telegram tự quảng bá là ứng dụng nhắn tin an toàn và độc lập nhất, không thu thập dữ liệu người dùng. Điều này khiến các đối tượng tấn công cảm giác an tâm hơn, khi có thể tự do hành động mà không sợ bị phát hiện".
Ngoài ra, theo chuyên gia Alexey Bannikov,
"Việc tìm kiếm hoặc tạo lập một cộng đồng trên Telegram cũng khá dễ dàng. Sự kết hợp của các yếu tố trên đã khiến các kênh Telegram, trong đó có các kênh của tội phạm mạng, nhanh chóng thu hút một lượng lớn người dùng".
Tội phạm mạng hoạt động trên Telegram thường có trình độ kỹ thuật và kinh nghiệm thấp hơn so với những kẻ hoạt động trên các diễn đàn dark web vốn có tính hạn chế, chuyên biệt hơn. Nguyên nhân là do việc gia nhập cộng đồng ngầm trên Telegram khá dễ dàng, những kẻ có ý đồ xấu chỉ cần tạo tài khoản và tham gia vào bất kỳ kênh, nhóm nào có liên quan đến hoạt động tội phạm mà chúng tìm thấy trên Telegram.
Hơn nữa, Telegram thiếu hệ thống đánh giá uy tín như trên các diễn đàn dark web khác. Do đó, tình trạng lừa đảo diễn ra phổ biến trên Telegram, gây ảnh hưởng đến nhiều thành viên sử dụng nền tảng này.
Ông Alexey Bannikov nhận định thêm: “Gần đây, Telegram có xu hướng trở thành nền tảng tập trung các hacktivist (tin tặc có động cơ chính trị) thể hiện quan điểm và lập trường chính trị. Lợi dụng lượng người dùng đông đảo và khả năng phát tán nội dung nhanh chóng của Telegram, hacktivist sử dụng nền tảng này như một công cụ đắc lực để kích động các cuộc tấn công DDoS và phương thức phá hoại khác nhắm vào cơ sở hạ tầng mục tiêu. Đồng thời, tội phạm cũng có thể công khai dữ liệu đánh cắp từ các tổ chức mà chúng tấn công thông qua kênh bí mật trên Telegram".
Kaspersky Digital Footprint Intelligence đã phát hành Cẩm nang hướng dẫn toàn diện và miễn phí, nhằm giúp các doanh nghiệp theo dõi các hoạt động mua bán, giao dịch, trao đổi hàng hóa bất hợp pháp, cũng như xử lý các sự cố liên quan đến dữ liệu, từ đó giảm thiểu các rủi ro mạng liên quan./.