Nghiên cứu của Kaspersky cho thấy số lượng tội phạm mạng hoạt động trên Telegram đang gia tăng, với các hoạt động bất hợp pháp như mua bán hàng hóa và dịch vụ phi pháp tăng 53% trong nửa đầu năm 2024.
Gần đây, sự gia tăng các mối lo ngại về an ninh liên quan đến Telegram đã dẫn đến một nghiên cứu từ đội ngũ Kaspersky Digital Footprint Intelligence. Kết quả cho thấy một xu hướng đáng lo ngại: ngày càng nhiều tội phạm mạng đang tận dụng Telegram để thực hiện các hoạt động phi pháp như mua bán hàng hóa và dịch vụ.
Nghiên cứu chỉ ra rằng tội phạm mạng đang ngày càng mở rộng hoạt động trên Telegram bằng cách tạo ra các kênh và nhóm chuyên biệt. Những kênh này thường tập trung vào việc thảo luận các thủ đoạn lừa đảo, chia sẻ cơ sở dữ liệu bị đánh cắp, và cung cấp dịch vụ bất hợp pháp như rút tiền trái phép, làm giả giấy tờ, và tấn công DDoS. Theo dữ liệu từ Kaspersky, số lượng bài đăng liên quan đến các hoạt động này đã tăng 53% từ tháng 5 đến tháng 6 năm 2024 so với cùng kỳ năm trước.
Ông Alexey Bannikov, chuyên gia phân tích tại Kaspersky Digital Footprint Intelligence, cho biết: “Có nhiều lý do chính khiến tội phạm mạng ngày càng sử dụng Telegram. Thứ nhất, Telegram là ứng dụng nhắn tin phổ biến với 900 triệu người dùng hàng tháng, theo số liệu từ Pavel Durov, nhà đồng sáng lập Telegram. Thứ hai, Telegram quảng cáo mình là ứng dụng nhắn tin an toàn và bảo mật, không thu thập dữ liệu người dùng, điều này tạo cảm giác an toàn cho các đối tượng tấn công. Hơn nữa, việc tìm kiếm và tạo lập cộng đồng trên Telegram khá đơn giản, khiến cho các kênh, bao gồm cả những kênh của tội phạm mạng, dễ dàng thu hút người dùng.”
Các nhóm tội phạm mạng trên Telegram thường có kỹ thuật và kinh nghiệm thấp hơn so với các nhóm hoạt động trên các diễn đàn dark web, nơi có sự hạn chế và chuyên biệt hơn. Telegram cho phép bất kỳ ai có ý đồ xấu chỉ cần tạo tài khoản và tham gia vào các kênh hoặc nhóm liên quan đến tội phạm. Sự thiếu hụt hệ thống đánh giá uy tín trên Telegram so với các diễn đàn dark web đã dẫn đến tình trạng lừa đảo phổ biến hơn.
Ông Bannikov cũng cho biết: “Telegram gần đây đang trở thành nền tảng phổ biến cho các hacktivist, những tin tặc có động cơ chính trị. Với lượng người dùng đông đảo và khả năng phát tán thông tin nhanh chóng, hacktivist sử dụng Telegram để kích động các cuộc tấn công DDoS và các phương thức phá hoại khác nhắm vào cơ sở hạ tầng mục tiêu. Đồng thời, họ cũng có thể công khai dữ liệu bị đánh cắp từ các tổ chức qua các kênh bí mật trên Telegram.”
Để giúp các doanh nghiệp theo dõi và đối phó với các hoạt động phi pháp này, Kaspersky Digital Footprint Intelligence đã phát hành một Cẩm nang miễn phí, cung cấp hướng dẫn chi tiết về cách theo dõi các giao dịch bất hợp pháp và xử lý các sự cố liên quan đến dữ liệu, nhằm giảm thiểu các rủi ro an ninh mạng.