'Hang ổ online' của tội phạm mạng
Telegram do tỷ phú Pavel Durov sáng lập cho phép bất cứ ai cũng có thể truy cập chỉ qua thao tác tải phần mềm từ App Store, Play Store hay thậm chí trên chính trình duyệt web thông thường.
Tính đến tháng 8 năm nay, ứng dụng nhắn tin Telegram đã đạt hơn 500 triệu người dùng hoạt động hàng tháng và 1 tỷ lượt tải xuống. Telegram nổi lên như một giải pháp thay thế cho WhatsApp (thuộc sở hữu của Facebook) sau khi ứng dụng này thay đổi chính sách quyền riêng tư gây nhiều tranh cãi. Telegram cho phép người dùng thiết lập tài khoản trên cả thiết bị di động và máy tính để bàn, cung cấp tính năng mã hóa đầu cuối và cho phép người dùng tham gia các nhóm có tới 200.000 thành viên.
Chính những yếu tố này, kết hợp với việc kiểm duyệt nội dung lỏng lẻo, đã biến Telegram trở thành lựa chọn lý tưởng cho các hoạt động bất hợp pháp của tội phạm mạng, thậm chí còn hơn cả "web đen".
Trên Bitdefender, chuyên gia phân tích Tal Samra (Cyberint) cho biết: "Chúng tôi chứng kiến sự gia tăng hơn 100% việc tội phạm mạng sử dụng Telegram. Dịch vụ nhắn tin được mã hóa của ứng dụng ngày càng phổ biến với những kẻ xấu muốn thực hiện hành vi gian lận và bán dữ liệu bị đánh cắp vì nó thuận tiện hơn so với web đen".
Giống như trên "web đen", tin tặc sử dụng Telegram để chia sẻ, mua bán dữ liệu bị đánh cắp và công cụ hack trong các kênh với hàng chục nghìn thành viên. Theo Cyberint, các cụm từ thông dụng trong giới hacker như "Email:pass" và "combo" đã tăng gấp 4 lần trong năm qua trên Telegram, lên tới gần 3.400 lượt đề cập.
Điển hình là kênh Telegram công khai có tên "combolist" với hơn 47.000 người đăng ký đã bị phát hiện chia sẻ hàng trăm nghìn tên người dùng và mật khẩu bị rò rỉ. Một bài đăng khác có tiêu đề "Combo List Gaming HQ" cung cấp 300.000 email và mật khẩu được cho là có thể sử dụng để hack các nền tảng trò chơi điện tử như Minecraft, Origin hoặc Uplay. Bên cạnh đó, nhiều bài đăng khác tuyên bố sở hữu 600.000 thông tin đăng nhập của người dùng Yandex, Google và Yahoo. Telegram đã gỡ kênh "combolist" sau khi tờ Financial Times liên hệ để yêu cầu bình luận về vấn đề này.
Rò rỉ mật khẩu chỉ là một phần nhỏ trong "chợ đen" tội phạm mạng trên Telegram. Nền tảng này còn là nơi tội phạm mạng mua bán dữ liệu tài chính như số thẻ tín dụng, tài khoản ngân hàng, thông tin đăng nhập trang web và bản sao hộ chiếu.
Đại diện Telegram cho biết công ty có chính sách gỡ bỏ dữ liệu cá nhân bị chia sẻ mà không có sự đồng ý và mỗi ngày, các điều hành viên chuyên nghiệp của họ gỡ bỏ hơn 10.000 cộng đồng công khai do vi phạm điều khoản dịch vụ. Tuy nhiên, chúng ta vẫn cần chờ xem liệu các biện pháp này có thực sự ngăn chặn được làn sóng tội phạm mạng trên Telegram hay không.
Gần 1/3 người dùng internet ở Việt Nam đang sử dụng Telegram
Báo Vnexpress dẫn theo thống kê của Statista cho thấy Việt Nam nằm trong top 10 thị trường ưa chuộng ứng dụng này, với 11,84 triệu lượt tải năm 2022. Còn theo thống kê của Digital Report đầu 2023, 31,5% người dùng Internet tại Việt Nam ở độ tuổi 16-64 có sử dụng Telegram. Bước sang năm 2024, tỷ lệ người dùng Telegram tại Việt Nam chiếm 32,6% số người dùng Internet trong độ tuổi 16-64, tức cứ ba người có một người dùng ứng dụng này.
Gần một phần ba người dùng Internet Việt Nam có tài khoản Telegram, nhưng đây cũng là nơi tội phạm mạng hoạt động công khai.
Nhiều vụ lừa đảo đã diễn ra từ lâu và công khai trên nền tảng này.
Theo báo Chính phủ, một số hình thức lừa đảo phổ biến nhất trên Telegram hiện nay là tạo nhóm tạo kênh và tạo bot để kiếm tiền; tạo nhóm, tạo kênh, tham gia group để kiếm tiền; giả mạo nhà cung cấp dịch vụ - đây là phương thức lừa đảo khá phổ biến, nhưng vẫn nhiều người dùng mắc bẫy, đối tượng lừa đảo sẽ giả mạo các nhà cung cấp dịch vụ và gửi tin nhắn cho người dùng. Khi càng trở nên phổ biến, Telegram cũng trở thành miếng mồi ngon cho tin tặc, bởi nhiều người dùng còn bỡ ngỡ trong việc sử dụng ứng dụng mới.
Theo ông Vũ Ngọc Sơn - Giám đốc Kỹ thuật của Công ty Công nghệ an ninh mạng Việt Nam – NCS chia sẻ trên báo Vietnamnet, sở dĩ trên Telegram các “tệ nạn”, đặc biệt là lừa đảo diễn ra một cách công khai và thu hút nhiều người tham gia là do nền tảng này cho phép tạo các hội nhóm số lượng lớn thành viên hoàn toàn miễn phí; nội dung trên Telegram không bị kiểm duyệt; tin nhắn mã hoá đầu cuối; xoá lịch sử (cho tất cả mọi người).
Ông Ngô Minh Hiếu, nhà sáng lập dự án Chống lừa đảo cho biết trên Vnexpress, kịch bản chung để lừa đảo trên ứng dụng này thường là kẻ gian tiếp cận người dùng qua các bài đăng trên mạng xã hội như Facebook, nhắn tin, gọi điện thoại, sau đó đề nghị kết nối qua Telegram.
Theo chuyên gia này, tất cả ứng dụng chat đều có thể thực hiện những việc như vậy, nhưng kẻ xấu chọn Telegram bởi tính ẩn danh và xóa dấu vết qua tính năng tự hủy tin nhắn. Trên Messenger, tài khoản ảo có thể được nhận biết qua hồ sơ Facebook. Còn Telegram không yêu cầu bất cứ thông tin nào ngoài số điện thoại nhận OTP, vốn có thể thuê, mua qua dịch vụ cung cấp hàng loạt.