Telegram nổi lên như một dark web mới - mảnh đất màu mỡ cho tội phạm mạng

Nghiên cứu mới cho thấy Telegram bùng nổ như một trung tâm cho tội phạm mạng tìm cách mua, bán và chia sẻ dữ liệu bị đánh cắp, cũng như công cụ hack, khi ứng dụng nhắn tin này nổi lên như một giải pháp thay thế cho dark web.

Cuộc điều tra mới đây của nhóm tình báo mạng Cyberint đã phát hiện ra một mạng lưới tin tặc chuyên chia sẻ công khai dữ liệu cá nhân của hàng triệu người trong các nhóm và kênh trên Telegram với hàng nghìn thành viên.

Telegram ra mắt vào năm 2013, cho phép người dùng gửi tin nhắn thông qua “kênh” hoặc tạo các nhóm công khai và riêng tư. Người dùng cũng có thể gửi và nhận các tệp dữ liệu lớn trực tiếp thông qua ứng dụng, bao gồm tệp văn bản và đính kèm. Theo dữ liệu từ SensorTower, nền tảng này hiện có hơn 500 triệu người dùng đang hoạt động và đứng đầu trong tháng 8 với 1 tỷ lượt tải xuống.

 Telegram nổi lên như một dark web mới - mảnh đất màu mỡ cho tội phạm mạng - Ảnh 1.

Được biết, Telegram cũng có chức năng tương tự như dark web, gồm các trang web ẩn, có thể truy cập bằng phần mềm ẩn danh, nên thường được các tin tặc sử dụng phổ biến. Tal Samra, nhà phân tích mối đe dọa mạng tại Cyberint cho biết: “Gần đây chúng tôi đã ghi nhận mức độ gia tăng của tội phạm mạng là hơn 100% trên Telegram. Dịch vụ nhắn tin mã hóa của ứng dụng này ngày càng tiện lợi cho những kẻ đe dọa thực hiện hoạt động gian lận và bán dữ liệu bị đánh cắp, thậm chí còn tiện hơn so với dark web”.

Sự gia tăng hoạt động bất chính xuất hiện khi người dùng đổ xô vào ứng dụng trò chuyện này vào đầu năm nay, sau khi đối thủ WhatsApp thuộc sở hữu của Facebook thay đổi chính sách quyền riêng tư khiến nhiều người tìm kiếm các giải pháp thay thế.

Theo Cyberint, số lượt đề cập trong Telegram về “Email: pass” và “Combo” đã tăng gấp 4 lần trong năm qua, lên gần 3.400 lượt. Được biết, đây là cách hacker sử dụng khi chia sẻ danh sách email và mật khẩu bị đánh cắp.

Điển hình, trong một kênh Telegram công khai có tên là "combolist" có hơn 47.000 người đăng ký, tin tặc đã bán hoặc công khai kho dữ liệu lớn của hàng trăm nghìn tên người dùng và mật khẩu bị rò rỉ. Bên cạnh đó, một bài đăng có tiêu đề “Combo List Gaming HQ” đã cung cấp 300.000 email và mật khẩu hữu ích trong việc hack các nền tảng trò chơi điện tử như Minecraft, Origin hoặc Uplay.

Telegram đã xóa kênh này ngay sau khi nhận được lời phản ánh. Tuy nhiên, việc rò rỉ mật khẩu email chỉ chiếm một phần nhỏ trong số các hoạt động đáng lo ngại trên thị trường Telegram. Các loại dữ liệu khác được giao dịch còn bao gồm dữ liệu tài chính như thông tin thẻ tín dụng, bản sao hộ chiếu và thông tin đăng nhập cho các tài khoản ngân hàng và các trang web như Netflix. Không những thế, Cyberint cho biết tội phạm trực tuyến cũng chia sẻ các phần mềm độc hại và hướng dẫn hack thông qua ứng dụng.

 Telegram nổi lên như một dark web mới - mảnh đất màu mỡ cho tội phạm mạng - Ảnh 2.

Trong khi đó, các diễn đàn trên dark web đã chia sẻ hơn 1 triệu liên kết dẫn đến các nhóm trên Telegram vào năm 2021. Điều này cho thấy tin tặc đang ngày càng hướng người dùng đến nền tảng này với lí do là dễ sử dụng hơn. Hầu hết người dùng ấn vào liên kết để truy cập vào các nhóm này thường ít hiểu biết về công nghệ hơn bất kì người dùng dark web nào.

Samra cho biết quá trình tội phạm mạng chuyển từ dark web sang Telegram đang diễn ra một phần vì tính ẩn danh được cung cấp bởi mã hóa, dù nhiều nhóm trong số này cũng công khai. Telegram cũng dễ tiếp cận hơn, dễ sử dụng hơn và nhìn chung ít có khả năng bị cơ quan chức năng theo dõi hơn so với các diễn đàn dark web.

Telegram từ lâu đã thực hiện việc kiểm duyệt nội dung lỏng lẻo hơn so với các ứng dụng truyền thông xã hội lớn như Facebook và Twitter, tạo điều kiện cho các nhóm thù địch và thuyết âm mưu phát triển.

Việc thế giới ngầm của tội phạm mạng để mắt đến ứng dụng có thể làm tăng áp lực lên nền tảng có trụ sở tại Dubai, đòi hỏi sự tăng cường kiểm duyệt nội dung nếu các nhà quản lý có kế hoạch phát hành ra công chúng trong tương lai và muốn quảng cáo cho dịch vụ của mình.

Nghiên cứu của Cyberint, đặc biệt là việc phát hiện ra các nhóm công khai nhằm tìm kiếm tội phạm mạng, đã đặt ra thêm câu hỏi về các chính sách kiểm duyệt nội dung của Telegram vào thời điểm công ty đang chuẩn bị bán quảng cáo trên các kênh Telegram công khai.

Đồng thời, đây cũng là lúc công ty chuẩn bị tham gia thị trường đại chúng sau khi huy động được hơn 1 tỷ USD thông qua việc bán trái phiếu vào tháng 3 cho các nhà đầu tư khác.

Để đáp lại, Telegram cho biết trong một tuyên bố rằng họ "có chính sách xóa dữ liệu cá nhân được chia sẻ mà không cần sự đồng ý". Họ cũng nói thêm rằng “lực lượng kiểm duyệt chuyên nghiệp ngày một tăng” của Telegram mỗi ngày đã xóa hơn 10.000 nhóm công khai vì vi phạm điều khoản dịch vụ sau khi người dùng báo cáo.

(Theo Nhịp sống kinh tế)

Tỷ phú Pavel Durov - người đứng sau ứng dụng Telegram "bí ẩn" nhất thế giới: Được công nhận là "Zuckerberg của Nga", đạt thành công nhờ tinh thần kinh doanh cực độc đáo

Tỷ phú Pavel Durov - người đứng sau ứng dụng Telegram "bí ẩn" nhất thế giới: Được công nhận là "Zuckerberg của Nga", đạt thành công nhờ tinh thần kinh doanh cực độc đáo

Tỷ phú Pavel Durov là một ngôi sao công nghệ cá tính với quan điểm sống, làm việc và kinh doanh độc đáo. Dù ứng dụng Telegram do anh sáng lập có hơn 500 triệu người dùng mỗi tháng, nhưng đến nay anh vẫn duy trì nó bằng tiền túi.

Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

WhatsApp nói gì khi bị nghi lộ số điện thoại nửa tỷ người dùng?

Một người dùng Internet ẩn danh tuyên bố sở hữu thông tin của gần 500 triệu người dùng WhatsApp.

Trí tuệ nhân tạo giúp doanh nghiệp bảo mật phân tích 100 tỷ hành vi mỗi ngày

Hãng Fortinet cho biết công nghệ trí tuệ nhân tạo (AI) và máy học (ML) đã giúp đơn vị phân tích được hơn 100 tỷ hành vi có liên quan tới bảo mật trên toàn cầu mỗi ngày, bao gồm tất cả các loại nguy cơ, kỹ thuật tấn công.

Chuyên gia an ninh mạng cảnh báo 3 loại hình tấn công nhiều nhất 12 tháng qua

Các chuyên gia an ninh mạng tại Việt Nam cho biết, tổ chức của họ đã gặp sự cố an ninh mạng trong 12 tháng qua, với ba loại hình tấn công nhiều nhất là phần mềm độc hại, rò rỉ dữ liệu và lừa đảo.

Thành phố ảo, thế giới trực tuyến là bề mặt tấn công mới của tội phạm mạng

Bên cạnh nhận định về sự gia tăng số cuộc tấn công sử dụng dịch vụ tội phạm mạng, các chuyên gia Fortinet cũng dự báo thành phố ảo và thế giới trực tuyến là những bề mặt tấn công mới của nhiều nhóm hacker.

Đã chặn kết nối hơn 900 máy chủ điều khiển các mạng “máy tính ma” tại Việt Nam

Qua chiến dịch làm sạch mã độc trên không gian mạng Việt Nam 2022, đã có 915 địa chỉ máy chủ điều khiển các mạng botnet (mạng máy tính ma - PV) tại Việt Nam bị chặn kết nối và 76 website phát tán mã độc bị xử lý.

Số lượng máy tính bị lợi dụng đào tiền ảo gia tăng

Trong quý 3/2022, số lượng mã độc đào tiền ảo bất ngờ gia tăng hơn gấp 3 so với cùng kỳ.

TikToker Nờ Ô Nô bị dân mạng tẩy chay vì miệt thị người nghèo

Nờ ô Nô (Phạm Đức Tuấn) là một hot TikToker với hàng trăm nghìn lượt người theo dõi. Thế nhưng người ta lại nhớ nhiều tới Nờ Ô Nô bởi các nội dung bẩn thay vì những thông tin tích cực.

‘Giải pháp an ninh mạng truyền thống không còn phù hợp với thời chuyển đổi số’

Nhận định các giải pháp an ninh mạng truyền thống không còn phù hợp với chuyển đổi số, chuyên gia bảo mật Vũ Ngọc Sơn cho rằng các đơn vị làm an toàn thông tin cũng cần chuyển đổi để thích ứng.

Hacker nhắm vào các vệ tinh, dùng drone để gieo rắc mã độc

Các hacker sẽ sử dụng một thủ đoạn mới là dùng drone thả rơi USB chứa mã độc với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính.

Đang cập nhật dữ liệu !