Theo công bố ngày 5-9 của hãng bảo mật Kaspersky, tội phạm mạng đang tạo ra ngày càng nhiều kênh và nhóm chuyên biệt trên Telegram để thảo luận về các chiêu trò lừa đảo, chia sẻ cơ sở dữ liệu bị đánh cắp và cung cấp nhiều dịch vụ phi pháp khác như rút tiền bất hợp pháp, làm giả giấy tờ, tấn công DDoS…
Cụ thể, trong giai đoạn từ tháng 5 đến tháng 6 năm 2024, số lượng bài đăng liên quan đến các hoạt động này đã tăng 53% so với cùng kỳ năm trước.
Ông Alexey Bannikov, chuyên gia phân tích tại Kaspersky, cho biết một số yếu tố chính khiến cộng đồng tội phạm mạng ngày càng hoạt động tích cực trên Telegram.
Thứ nhất, đây là ứng dụng nhắn tin rất phổ biến với 900 triệu người dùng hàng tháng, theo thống kê của Pavel Durov - nhà đồng sáng lập Telegram.
Thứ hai, Telegram tự quảng bá là ứng dụng nhắn tin an toàn và độc lập nhất, không thu thập dữ liệu người dùng. Điều này khiến các đối tượng tấn công cảm giác an tâm hơn, khi có thể tự do hành động mà không sợ bị phát hiện.
Ngoài ra, việc tìm kiếm hoặc tạo lập một cộng đồng trên Telegram cũng khá dễ dàng. Sự kết hợp của các yếu tố trên đã khiến các kênh Telegram, trong đó có các kênh của tội phạm mạng, nhanh chóng thu hút một lượng lớn người dùng.
Theo Kaspersky, tội phạm mạng hoạt động trên Telegram thường có trình độ kỹ thuật và kinh nghiệm thấp hơn so với những kẻ hoạt động trên các diễn đàn dark web (web tối) vốn có tính hạn chế, chuyên biệt hơn.
Nguyên nhân là do việc gia nhập cộng đồng ngầm trên Telegram khá dễ dàng, những kẻ có ý đồ xấu chỉ cần tạo tài khoản và tham gia vào bất kỳ kênh, nhóm nào có liên quan đến hoạt động tội phạm mà chúng tìm thấy trên Telegram.
Hơn nữa, Telegram thiếu hệ thống đánh giá uy tín như trên các diễn đàn dark web khác. Do đó, tình trạng lừa đảo diễn ra phổ biến trên Telegram, gây ảnh hưởng đến nhiều thành viên sử dụng nền tảng này.
Tội phạm mạng có động cơ chính trị
Ông Alexey Bannikov tiết lộ gần đây, Telegram có xu hướng trở thành nền tảng tập trung các hacktivist (tin tặc có động cơ chính trị) thể hiện quan điểm và lập trường chính trị.
“Lợi dụng lượng người dùng đông đảo và khả năng phát tán nội dung nhanh chóng của Telegram, hacktivist sử dụng nền tảng này như một công cụ đắc lực để kích động các cuộc tấn công DDoS và phương thức phá hoại khác nhắm vào cơ sở hạ tầng mục tiêu.
Đồng thời, tội phạm cũng có thể công khai dữ liệu đánh cắp từ các tổ chức mà chúng tấn công thông qua kênh bí mật trên Telegram", vị chuyên gia thông tin.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận