Các nền tảng nhắn tin như Telegram cung cấp cách để tội phạm mạng lưu trữ, phân phối và thực thi các chức năng khác nhau mà cuối cùng cho phép chúng đánh cắp thông tin đăng nhập hoặc thông tin khác từ những người dùng hợp pháp. Tuy nhiên, đó không phải là cách duy nhất mà tội phạm mạng sử dụng Telegram.
Một nghiên cứu được thực hiện để xác định lý do tại sao Telegram ngày càng được giới hacker sử dụng rộng rãi, Intel 471 đã phân tích các nguyên nhân khiến nó trở thành một giải pháp thay thế hiệu quả cho các diễn đàn ngầm. Các chuyên gia phát hiện ra rằng, Telegram đã cung cấp một trung tâm liên lạc hoàn hảo cho những kẻ tấn công bởi tính đơn giản và bảo mật thông tin: Hacker có thể nhắn tin cho cá nhân hoặc nhóm khác cũng như gửi các file lớn.
Trong số các nhóm tội phạm mạng mà Intel 471 nghiên cứu, Telegram được coi là phương pháp liên lạc ẩn danh được ưa thích hơn là các dịch vụ nhắn tin trong diễn đàn bị giám sát bởi quản trị viên. Telegram cung cấp cho các tác nhân kênh giao tiếp mã hóa thời gian thực nếu cả hai bên trực tuyến đồng thời.
Các nhà nghiên cứu của Intel 471 cũng cho biết cùng với các rủi ro bảo mật khác liên quan đến truyền thông trên diễn đàn, thường khuyến khích các tác nhân cung cấp chi tiết liên hệ bổ sung trong các quảng cáo trên diễn đàn, chẳng hạn như địa chỉ email và Telegram ID.
Ngoài ra, việc lựa chọn nền tảng trao đổi thông tin cung bị ảnh hưởng nhiều bởi các điều kiện về hoàn cảnh sống. “Chẳng hạn, các tác nhân đe dọa từ Trung Quốc” có khả năng sử dụng Telegram để tránh sự chú ý của cơ quan thực thi pháp luật vì hầu hết các diễn đàn tội phạm mạng Trung Quốc và các nền tảng IM trong nước, chẳng hạn như WeChat hoặc QQ đều bị chính quyền khu vực giám sát”.
Mặc dù Telegram không được tích hợp sẵn chức năng thanh toán, nhưng cấu trúc đơn giản của nó khiến nó trở thành lựa chọn hoàn hảo cho những tội phạm mạng đang tìm kiếm một phương pháp cơ bản và hiệu quả để quản lý và tham gia vào hoạt động kinh doanh bất hợp pháp.
Nguồn: https://www.securitymagazine.com/