[OTT|3/5/2023] Thế giới ngầm Telegram tại Việt Nam | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We need money to operate the site, and almost all of it comes from our online advertising.

If possible, please support us by clicking on the advertisements.

Please add vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

[OTT|3/5/2023] Thế giới ngầm Telegram tại Việt Nam

Whale

Rìu Vàng Đôi
Sau cuộc gọi tuyển cộng tác viên, Đào Nam được đưa vào nhóm chat trên Telegram, nơi cậu và hàng nghìn người nghe lệnh từ quản trị viên giấu mặt.

Nam là một trong những nạn nhân của chiêu "tuyển cộng tác viên" rộ lên thời gian qua tại Việt Nam. Chỉ đến khi đã thực hiện gần chục giao dịch, chuyển đi hơn 20 triệu đồng - chủ yếu là tiền đi vay, cậu sinh viên năm thứ hai ở Hà Nội mới nhận ra mình không biết gì về những người đã giao nhiệm vụ và nhận tiền của mình qua ứng dụng chat.

"Cố tìm manh mối của kẻ lừa mình bằng việc kiểm tra tài khoản Telegram của họ, thứ duy nhất tôi có là tên tài khoản và bức ảnh không rõ thật giả", Nam cho hay.
Ra đời từ 2013, Telegram nay trở thành một trong những ứng dụng chat phổ biến nhất thế giới với hơn 700 triệu người hoạt động hàng tháng, theo thông tin trên website của nền tảng. Thống kê của Statista cho thấy Việt Nam nằm trong top 10 thị trường ưa chuộng ứng dụng này, với 11,84 triệu lượt tải năm 2022. Còn theo thống kê của Digital Report đầu 2023, 31,5% người dùng Internet tại Việt Nam ở độ tuổi 16-64 có sử dụng Telegram.

Là ứng dụng chat tiên tiến và được đánh giá cao, song Telegram cũng dần trở thành thế giới ngầm của tội phạm mạng, nơi chúng trao đổi với nhau, với nạn nhân mà không bị kiểm soát. "Ở đó, mọi người chỉ biết nhau qua tài khoản, chẳng có thêm bất cứ thông tin nào về họ", Nam nói.

telegram-DSC08807-1158-1682848-4298-4113-1682882486.jpg
Telegram là nền tảng OTT phổ biến tại Việt Nam với gần 12 triệu người dùng. Ảnh: Lưu Quý

Một click vào 'thế giới ngầm'​

"Đông người tham gia thế này chắc không bị lừa đâu", Phan Thu (Nam Định) nghĩ, sau khi được đưa vào nhóm Telegram với hơn 1.000 thành viên hồi tháng 4. Trước đó, người phụ nữ gần 40 tuổi có sở thích thu âm giọng nói này tham gia một cộng đồng kể chuyện trên Facebook. Một ngày, có thành viên khoe về công việc thu âm giá 50.000 đồng, làm việc qua chat. Không biết Telegram là gì, Thu nghe lời chỉ dẫn của họ, tạo tài khoản trong chưa đầy năm phút với mong muốn kiếm thêm thu nhập.

Thế nhưng, công việc chuyển từ "thu âm" sang "thu tiền" đầu tư, với lời hứa hẹn lãi cao. Giữa lúc bỡ ngỡ, cô được một số thành viên trong nhóm chủ động kết bạn và trò chuyện. Họ tạo một nhóm chat riêng với 6 người, trong đó có người tình nguyện đi xác minh thông tin của công ty kia trước khi đầu tư. Khi những người trong nhóm khoe việc chuyển tiền và nhận được hoa hồng cao, cô yên tâm làm theo nhưng không nhận lại được gì.
"Tôi liên hệ từng người mới biết mình đã bị chặn. Nhóm chat 6 người thì 5 là chim mồi, chỉ mình tôi ngây thơ", Thu nhớ lại cảm giác khi nhận ra mình sập bẫy, mất gần 30 triệu đồng và quyết định xóa Telegram.

Với những cá nhân, tổ chức có nhu cầu trao đổi thông tin qua chat, Telegram là giải pháp được đánh giá cao nhờ khả năng tạo tài khoản dễ dàng, hoạt động đồng bộ trên mọi nền tảng, lưu trữ dung lượng lớn cùng nhiều tính năng tùy chỉnh hỗ trợ công việc. Sự tiện lợi giúp Telegram tiếp cận rộng rãi người dùng phổ thông, nhưng sự ẩn danh và cơ chế phân tán dữ liệu, mã hóa đầu cuối khiến nó là môi trường yêu thích của tội phạm mạng. Trong bài viết hồi tháng 2, tạp chí bảo mật CPO Magazine đánh giá Telegram đã trở thành "một Dark Web kiểu mới" và là "một hệ sinh thái tội phạm mạng trên ứng dụng nhắn tin".
Dark Web vốn được ví như phần tối của Internet, nơi các trang chỉ có thể truy cập qua một trình duyệt đặc biệt và phức tạp. Trong khi đó, Telegram tiện lợi hơn ở việc dễ tạo tài khoản, không cần xác minh danh tính, không lo bị mất dữ liệu hay bị gián đoạn vì DDoS như khi hoạt động trên website, diễn đàn.
Với Telegram, một người dùng bình thường như Thu và Nam có thể dễ dàng đưa mình vào thế giới ngầm chỉ sau một cái nhấp chuột "Join group". Một kẻ phạm tội cũng có thể loại bỏ hết thông tin về mình sau một thao tác xóa tài khoản. Báo cáo của Cyberint cho biết tội phạm mạng gia tăng với tốc độ 100% trên nền tảng này năm 2021.

Còn theo thống kê của dự án Chống lừa đảo của Việt Nam, phần lớn vụ lừa đảo đều diễn ra trên các dịch vụ OTT, nhất là Telegram. Nhà sáng lập dự án Ngô Minh Hiếu cho biết quy trình lừa đảo thường gồm nhiều bước. Kẻ gian ban đầu tiếp cận người dùng qua các bài đăng trên mạng xã hội Facebook, Twitter, hoặc nhắn tin, gọi điện thoại, sau đó đề nghị kết nối qua Telegram.

"Những quy trình trước đó như một cách để sàng lọc nạn nhân tiềm năng, và chat qua Telegram là bước cuối cùng để thu hoạch từ con mồi. Khi đã đồng ý kết nối với chúng qua đây, khả năng cao người dùng đã có phần tin tưởng nên dễ mắc bẫy", ông Hiếu nói.

telegram-4088-1682882486.jpg
Nhiều mặt hàng trái phép, chiêu trò lừa đảo được chia sẻ trên các nhóm, kênh Telegram công khai. Ảnh chụp màn hình

Theo chuyên gia này, tất cả ứng dụng chat đều có thể thực hiện những việc như vậy, nhưng kẻ xấu chọn Telegram bởi tính ẩn danh và xóa dấu vết qua tính năng tự hủy tin nhắn. Trên Messenger, tài khoản ảo có thể được nhận biết qua hồ sơ Facebook. Còn Telegram không yêu cầu bất cứ thông tin nào ngoài số điện thoại nhận OTP, vốn có thể thuê, mua qua dịch vụ cung cấp hàng loạt. Báo cáo của Tổ chức chống tội phạm mạng toàn cầu Ke-la cho biết so với các nền tảng được tội phạm mạng tin dùng như Discord, Jabber, Tox và Wickr, Telegram vươn lên thành dịch vụ được ưa chuộng nhất nhờ lượng người dùng lớn và nhiều tính năng.

Telegram có ba hình thức giao tiếp chính gồm chat trực tiếp hai người, chat nhóm (group) và kênh thông báo (channel). Trong đó, nhóm chat có thể lên tới 200.000 thành viên, vượt trội so với con số 500 - 1.000 của các ứng dụng khác như Messenger, WhatsApp. Kẻ gian tận dụng đặc điểm của channel để phát đi thông tin một chiều và sự đông đúc của group để lừa đảo hàng loạt hoặc săn tìm con mồi.

Ví dụ, chỉ cần tìm kiếm với từ khóa mua bán dữ liệu, hàng chục nhóm chat hiện ra, nơi người mua kẻ bán trao đổi nhộn nhịp về sản phẩm phi pháp. Những dịch vụ trái phép khác như chất gây nghiện, bán dâm, tài khoản ngân hàng, dịch vụ deepfake... cũng tồn tại trên đây. Thậm chí không cần tìm kiếm, các dịch vụ này bủa vây người dùng qua những tính năng như tự động thêm vào nhóm, nhận tin nhắn từ người lạ.

"Thông tin về dịch vụ, loại mặt hàng, số tài khoản nhận tiền được viết công khai trong các đoạn chat nhóm. Nếu ngỏ ý muốn mua sản phẩm, người bán sẽ nhắn trực tiếp và sử dụng tính năng ‘trò chuyện bí mật’ để giao dịch", Vũ Phong, một người sử dụng Telegram nhiều năm cho biết. "Người mua kẻ bán chẳng cần biết nhau là ai".

Một người tự giới thiệu là chuyên cung cấp dịch vụ mạo danh (deepfake) mô tả cách tiếp cận khách hàng tiềm năng của chúng. Đầu tiên là tạo tài khoản ảo tham gia một nhóm chat Telegram của những người chung mối quan tâm nào đó. Đóng vai một người dùng bình thường, chúng nhắn tin làm quen với các thành viên, sau đó giới thiệu về sản phẩm của mình. Khi tiến tới giao dịch, hai bên sẽ chuyển hình thức chat bí mật và tin nhắn tự hủy, thanh toán qua một tài khoản ngân hàng, thường là tài khoản rác được mua lại. Thông tin danh tính của người bán gần như là con số 0.

Khác với các mạng xã hội vốn có hàng trăm điều khoản buộc người dùng tuân thủ, tiêu chuẩn cộng đồng của Telegram vỏn vẹn ba dòng: Không sử dụng dịch vụ để spam hoặc lừa đảo; không quảng cáo bạo lực; không đăng nội dung khiêu dâm trên các kênh công khai. Tuy nhiên, khi người dùng tiếp xúc với thông tin độc hại cũng không thể nhờ nền tảng gỡ bỏ chúng.

"Tất cả cuộc trò chuyện là riêng tư giữa những người tham gia. Chúng tôi không xử lý bất kỳ yêu cầu nào liên quan đến chúng", Telegram giới thiệu về cơ chế hoạt động của mình. Thứ mà nền tảng này xóa chỉ là các gói sticker vi phạm bản quyền, hoặc bot chứa nội dung độc hại sau khi được báo cáo.

Phishing-traders-in-Telegram-0-9230-3875-1682882486.jpg


Giao diện một bot trên Telegram chuyên bán các trang lừa đảo. Ảnh: Kaspersky


Việc cung cấp API để tạo bot tự động cũng là cơ chế khiến Telegram được tội phạm mạng yêu thích và biến chúng trở nên nguy hiểm khi có thể lừa đảo, đánh cắp thông tin, giao dịch trái phép hàng loạt. Trong báo cáo công bố đầu tháng 4, công ty bảo mật Kaspersky cho biết kẻ gian đã tận dụng bot Telegram để tự động hóa các hoạt động bất hợp pháp, như tạo trang lừa đảo và thu thập dữ liệu người dùng hàng loạt.

"Với khả năng tự động hóa mạnh mẽ, những kẻ lừa đảo biến Telegram thành một con đường mới cho hoạt động darknet, gồm lừa đảo và bán dữ liệu bị đánh cắp", Olga Svistunova, chuyên gia bảo mật của Kaspersky nói.

Thách thức cho quản lý​

Tự giới thiệu là ứng dụng được tài trợ bởi nhà sáng lập - tỷ phú Pavel Durov, Telegram khẳng định không tập trung vào kiếm tiền qua quảng cáo và cũng không cần dữ liệu người dùng, nên không yêu cầu xác minh danh tính khi đăng ký. Theo TechShielder, đây là ứng dụng chat chứa ít thông tin người dùng nhất, chỉ 18%, so với 70% của Messenger. Dưới danh nghĩa bảo vệ người dùng, Telegram vô tình bảo vệ cả tội phạm mạng.

Công ty có trụ sở tại Dubai cho biết dữ liệu chat Telegram được lưu trữ trên đám mây. Nền tảng sử dụng cơ sở hạ tầng phân tán, lưu trữ trong nhiều trung tâm dữ liệu trên toàn cầu. Các khóa giải mã được băm nhỏ thành nhiều phần và lưu trữ tách riêng với vị trí của dữ liệu mà chúng bảo vệ. Cơ chế nhằm tránh bị hack, nhưng giúp Telegram né tránh các yêu cầu pháp lý từ cơ quan chức năng. Tính năng mã hóa đầu cuối của một số ứng dụng chat, trong đó có Telegram, cũng khiến tin nhắn không thể được truy cập bởi bất cứ bên nào, trừ thiết bị được cấp phép. Hoạt động tội phạm trên thế giới ngầm Telegram trở thành thách thức với cơ quan quản lý của mọi quốc gia.

IMG-1756-8692-1682882486.jpg
Thiết lập tin nhắn riêng tư khiến tin nhắn tự biến mất sau một thời gian đặt trước. Ảnh chụp màn hình

Theo ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty an ninh mạng NCS, các ứng dụng OTT có vai trò gần như một công cụ viễn thông tại Việt Nam khi cung cấp đầy đủ dịch vụ về thoại, tin nhắn. Dù hoạt động trên nền tảng hạ tầng truyền dẫn của Việt Nam, chúng lại không chịu sự quản lý theo quy định của mạng viễn thông trong nước.

Mọi dịch vụ trên Internet đều tồn tại lỗ hổng bảo mật và Telegram cũng không ngoại lệ. Thực tế, đã có chuyên gia bảo mật xâm nhập được vào tài khoản của người khác bằng cách khai thác lỗ hổng SS7 trong hệ thống viễn thông toàn cầu, kiểm soát số điện thoại được dùng để đăng nhập tài khoản Telegram. Tuy nhiên, theo ông Sơn, kẻ xấu có thể dùng sim nước ngoài để đăng ký tài khoản, sau đó trao đổi, hoạt động tại Việt Nam. "Truy tìm kẻ lừa đảo trên mạng OTT vô cùng phức tạp vì thông tin truyền trên đó được mã hoá và người gửi có thể xoá vĩnh viễn", ông Sơn nói.

Trong báo cáo tháng 8 năm ngoái, Bộ Công an cho biết tội phạm công nghệ cao đang lợi dụng các dịch vụ OTT để thực hiện hành vi vi phạm pháp luật, nhưng không cơ quan quản lý nào có thể can thiệp. Trên môi trường đó, hoạt động trao đổi, mua bán trái phép thông tin, dữ liệu cá nhân diễn ra công khai. Thậm chí, các nhóm thường xuyên trao đổi phương thức, công cụ tấn công mạng để đánh cắp thông tin, dữ liệu của cơ quan, tổ chức.

Đây là thách thức không chỉ ở Việt Nam. Tháng 4/2021, chính phủ Đức gửi hai bức thư tới trụ sở của Telegram tại Dubai để yêu cầu gắn cờ nội dung bất hợp pháp nhưng không nhận được phản hồi. Bộ trưởng Nội vụ Đức, bà Nancy Faeser khi đó đề xuất cấm hoàn toàn Telegram như phương án cuối cùng.
Ngày 27/4, Brazil cũng ra lệnh đình chỉ Telegram sau khi nền tảng thành nơi kích động bạo lực học đường. Do Telegram không hợp tác, nước này áp dụng biện pháp kỹ thuật, gồm ngăn chặn qua đường truyền Internet và gỡ bỏ trên kho ứng dụng của Google, Apple. Năm ngoái, Brazil cũng từng cấm Telegram vì dung túng cho các tài khoản phát tán thông tin sai lệch.

Tại Việt Nam, dự thảo Luật Viễn thông sửa đổi đang đề xuất đưa ứng dụng OTT có tính năng gọi điện và nhắn tin như Telegram vào diện quản lý, nhằm đảm bảo vệ người dùng.

Theo các chuyên gia, OTT bản chất chỉ là công cụ và việc sử dụng cho mục đích tốt hay xấu phụ thuộc phần lớn vào người dùng. Trong bối cảnh ứng dụng chat OTT nở rộ, người dùng cần có ý thức bảo vệ thông tin cá nhân và cẩn trọng trước các giao tiếp qua mạng.

"Hãy quan tâm khi thấy một người không am hiểu công nghệ nhưng lại sử dụng Telegram. Rất có thể họ đang bị dụ vào một nhóm lừa đảo", chuyên gia Ngô Minh Hiếu cảnh báo. Ông khuyến nghị người dùng cài đặt ẩn số điện thoại, bật chế độ chặn tin nhắn từ người lạ, chặn thêm vào nhóm trên Telegram để hạn chế tối đa việc tiếp xúc với những kẻ xấu trên nền tảng này.

Ngay cả với tội phạm mạng, Telegram cũng không phải môi trường an toàn 100%. Tháng 11 năm ngoái, tòa án tại Ấn Độ khẳng định đã được nền tảng này cung cấp thông tin một số chủ tài khoản trong một sự việc liên quan đến vi phạm bản quyền. Telegram không phủ nhận, xong khẳng định lượng dữ liệu người dùng mà họ sở hữu "rất hạn chế".

Bản thân nền tảng cũng từng bị thu thập dữ liệu do cơ chế tìm tài khoản dựa trên số điện thoại. Nếu một tổ chức có lượng thông tin về số điện thoại đủ lớn, họ có thể biết tài khoản Telegram nào đó thuộc về ai. Năm 2020, khoảng 900 MB dữ liệu chứa số điện thoại và ID người dùng Telegram bị rao bán trên chợ dữ liệu của hacker. "Với tin tặc, ảo tưởng về ẩn danh trên Telegram có thể sẽ phản tác dụng với họ", trang VPNMentor đánh giá, cho rằng họ có thể bị lật tẩy khi Telegram thay đổi và khai thác vào dữ liệu, danh tính hay hoạt động của người dùng.

 
N

n2t4r

Sau cuộc gọi tuyển cộng tác viên, Đào Nam được đưa vào nhóm chat trên Telegram, nơi cậu và hàng nghìn người nghe lệnh từ quản trị viên giấu mặt.

Nam là một trong những nạn nhân của chiêu "tuyển cộng tác viên" rộ lên thời gian qua tại Việt Nam. Chỉ đến khi đã thực hiện gần chục giao dịch, chuyển đi hơn 20 triệu đồng - chủ yếu là tiền đi vay, cậu sinh viên năm thứ hai ở Hà Nội mới nhận ra mình không biết gì về những người đã giao nhiệm vụ và nhận tiền của mình qua ứng dụng chat.

"Cố tìm manh mối của kẻ lừa mình bằng việc kiểm tra tài khoản Telegram của họ, thứ duy nhất tôi có là tên tài khoản và bức ảnh không rõ thật giả", Nam cho hay.
Ra đời từ 2013, Telegram nay trở thành một trong những ứng dụng chat phổ biến nhất thế giới với hơn 700 triệu người hoạt động hàng tháng, theo thông tin trên website của nền tảng. Thống kê của Statista cho thấy Việt Nam nằm trong top 10 thị trường ưa chuộng ứng dụng này, với 11,84 triệu lượt tải năm 2022. Còn theo thống kê của Digital Report đầu 2023, 31,5% người dùng Internet tại Việt Nam ở độ tuổi 16-64 có sử dụng Telegram.

Là ứng dụng chat tiên tiến và được đánh giá cao, song Telegram cũng dần trở thành thế giới ngầm của tội phạm mạng, nơi chúng trao đổi với nhau, với nạn nhân mà không bị kiểm soát. "Ở đó, mọi người chỉ biết nhau qua tài khoản, chẳng có thêm bất cứ thông tin nào về họ", Nam nói.

telegram-DSC08807-1158-1682848-4298-4113-1682882486.jpg
Telegram là nền tảng OTT phổ biến tại Việt Nam với gần 12 triệu người dùng. Ảnh: Lưu Quý

Một click vào 'thế giới ngầm'​

"Đông người tham gia thế này chắc không bị lừa đâu", Phan Thu (Nam Định) nghĩ, sau khi được đưa vào nhóm Telegram với hơn 1.000 thành viên hồi tháng 4. Trước đó, người phụ nữ gần 40 tuổi có sở thích thu âm giọng nói này tham gia một cộng đồng kể chuyện trên Facebook. Một ngày, có thành viên khoe về công việc thu âm giá 50.000 đồng, làm việc qua chat. Không biết Telegram là gì, Thu nghe lời chỉ dẫn của họ, tạo tài khoản trong chưa đầy năm phút với mong muốn kiếm thêm thu nhập.

Thế nhưng, công việc chuyển từ "thu âm" sang "thu tiền" đầu tư, với lời hứa hẹn lãi cao. Giữa lúc bỡ ngỡ, cô được một số thành viên trong nhóm chủ động kết bạn và trò chuyện. Họ tạo một nhóm chat riêng với 6 người, trong đó có người tình nguyện đi xác minh thông tin của công ty kia trước khi đầu tư. Khi những người trong nhóm khoe việc chuyển tiền và nhận được hoa hồng cao, cô yên tâm làm theo nhưng không nhận lại được gì.
"Tôi liên hệ từng người mới biết mình đã bị chặn. Nhóm chat 6 người thì 5 là chim mồi, chỉ mình tôi ngây thơ", Thu nhớ lại cảm giác khi nhận ra mình sập bẫy, mất gần 30 triệu đồng và quyết định xóa Telegram.

Với những cá nhân, tổ chức có nhu cầu trao đổi thông tin qua chat, Telegram là giải pháp được đánh giá cao nhờ khả năng tạo tài khoản dễ dàng, hoạt động đồng bộ trên mọi nền tảng, lưu trữ dung lượng lớn cùng nhiều tính năng tùy chỉnh hỗ trợ công việc. Sự tiện lợi giúp Telegram tiếp cận rộng rãi người dùng phổ thông, nhưng sự ẩn danh và cơ chế phân tán dữ liệu, mã hóa đầu cuối khiến nó là môi trường yêu thích của tội phạm mạng. Trong bài viết hồi tháng 2, tạp chí bảo mật CPO Magazine đánh giá Telegram đã trở thành "một Dark Web kiểu mới" và là "một hệ sinh thái tội phạm mạng trên ứng dụng nhắn tin".
Dark Web vốn được ví như phần tối của Internet, nơi các trang chỉ có thể truy cập qua một trình duyệt đặc biệt và phức tạp. Trong khi đó, Telegram tiện lợi hơn ở việc dễ tạo tài khoản, không cần xác minh danh tính, không lo bị mất dữ liệu hay bị gián đoạn vì DDoS như khi hoạt động trên website, diễn đàn.
Với Telegram, một người dùng bình thường như Thu và Nam có thể dễ dàng đưa mình vào thế giới ngầm chỉ sau một cái nhấp chuột "Join group". Một kẻ phạm tội cũng có thể loại bỏ hết thông tin về mình sau một thao tác xóa tài khoản. Báo cáo của Cyberint cho biết tội phạm mạng gia tăng với tốc độ 100% trên nền tảng này năm 2021.

Còn theo thống kê của dự án Chống lừa đảo của Việt Nam, phần lớn vụ lừa đảo đều diễn ra trên các dịch vụ OTT, nhất là Telegram. Nhà sáng lập dự án Ngô Minh Hiếu cho biết quy trình lừa đảo thường gồm nhiều bước. Kẻ gian ban đầu tiếp cận người dùng qua các bài đăng trên mạng xã hội Facebook, Twitter, hoặc nhắn tin, gọi điện thoại, sau đó đề nghị kết nối qua Telegram.

"Những quy trình trước đó như một cách để sàng lọc nạn nhân tiềm năng, và chat qua Telegram là bước cuối cùng để thu hoạch từ con mồi. Khi đã đồng ý kết nối với chúng qua đây, khả năng cao người dùng đã có phần tin tưởng nên dễ mắc bẫy", ông Hiếu nói.

telegram-4088-1682882486.jpg
Nhiều mặt hàng trái phép, chiêu trò lừa đảo được chia sẻ trên các nhóm, kênh Telegram công khai. Ảnh chụp màn hình

Theo chuyên gia này, tất cả ứng dụng chat đều có thể thực hiện những việc như vậy, nhưng kẻ xấu chọn Telegram bởi tính ẩn danh và xóa dấu vết qua tính năng tự hủy tin nhắn. Trên Messenger, tài khoản ảo có thể được nhận biết qua hồ sơ Facebook. Còn Telegram không yêu cầu bất cứ thông tin nào ngoài số điện thoại nhận OTP, vốn có thể thuê, mua qua dịch vụ cung cấp hàng loạt. Báo cáo của Tổ chức chống tội phạm mạng toàn cầu Ke-la cho biết so với các nền tảng được tội phạm mạng tin dùng như Discord, Jabber, Tox và Wickr, Telegram vươn lên thành dịch vụ được ưa chuộng nhất nhờ lượng người dùng lớn và nhiều tính năng.

Telegram có ba hình thức giao tiếp chính gồm chat trực tiếp hai người, chat nhóm (group) và kênh thông báo (channel). Trong đó, nhóm chat có thể lên tới 200.000 thành viên, vượt trội so với con số 500 - 1.000 của các ứng dụng khác như Messenger, WhatsApp. Kẻ gian tận dụng đặc điểm của channel để phát đi thông tin một chiều và sự đông đúc của group để lừa đảo hàng loạt hoặc săn tìm con mồi.

Ví dụ, chỉ cần tìm kiếm với từ khóa mua bán dữ liệu, hàng chục nhóm chat hiện ra, nơi người mua kẻ bán trao đổi nhộn nhịp về sản phẩm phi pháp. Những dịch vụ trái phép khác như chất gây nghiện, bán dâm, tài khoản ngân hàng, dịch vụ deepfake... cũng tồn tại trên đây. Thậm chí không cần tìm kiếm, các dịch vụ này bủa vây người dùng qua những tính năng như tự động thêm vào nhóm, nhận tin nhắn từ người lạ.

"Thông tin về dịch vụ, loại mặt hàng, số tài khoản nhận tiền được viết công khai trong các đoạn chat nhóm. Nếu ngỏ ý muốn mua sản phẩm, người bán sẽ nhắn trực tiếp và sử dụng tính năng ‘trò chuyện bí mật’ để giao dịch", Vũ Phong, một người sử dụng Telegram nhiều năm cho biết. "Người mua kẻ bán chẳng cần biết nhau là ai".

Một người tự giới thiệu là chuyên cung cấp dịch vụ mạo danh (deepfake) mô tả cách tiếp cận khách hàng tiềm năng của chúng. Đầu tiên là tạo tài khoản ảo tham gia một nhóm chat Telegram của những người chung mối quan tâm nào đó. Đóng vai một người dùng bình thường, chúng nhắn tin làm quen với các thành viên, sau đó giới thiệu về sản phẩm của mình. Khi tiến tới giao dịch, hai bên sẽ chuyển hình thức chat bí mật và tin nhắn tự hủy, thanh toán qua một tài khoản ngân hàng, thường là tài khoản rác được mua lại. Thông tin danh tính của người bán gần như là con số 0.

Khác với các mạng xã hội vốn có hàng trăm điều khoản buộc người dùng tuân thủ, tiêu chuẩn cộng đồng của Telegram vỏn vẹn ba dòng: Không sử dụng dịch vụ để spam hoặc lừa đảo; không quảng cáo bạo lực; không đăng nội dung khiêu dâm trên các kênh công khai. Tuy nhiên, khi người dùng tiếp xúc với thông tin độc hại cũng không thể nhờ nền tảng gỡ bỏ chúng.

"Tất cả cuộc trò chuyện là riêng tư giữa những người tham gia. Chúng tôi không xử lý bất kỳ yêu cầu nào liên quan đến chúng", Telegram giới thiệu về cơ chế hoạt động của mình. Thứ mà nền tảng này xóa chỉ là các gói sticker vi phạm bản quyền, hoặc bot chứa nội dung độc hại sau khi được báo cáo.

Phishing-traders-in-Telegram-0-9230-3875-1682882486.jpg


Giao diện một bot trên Telegram chuyên bán các trang lừa đảo. Ảnh: Kaspersky


Việc cung cấp API để tạo bot tự động cũng là cơ chế khiến Telegram được tội phạm mạng yêu thích và biến chúng trở nên nguy hiểm khi có thể lừa đảo, đánh cắp thông tin, giao dịch trái phép hàng loạt. Trong báo cáo công bố đầu tháng 4, công ty bảo mật Kaspersky cho biết kẻ gian đã tận dụng bot Telegram để tự động hóa các hoạt động bất hợp pháp, như tạo trang lừa đảo và thu thập dữ liệu người dùng hàng loạt.

"Với khả năng tự động hóa mạnh mẽ, những kẻ lừa đảo biến Telegram thành một con đường mới cho hoạt động darknet, gồm lừa đảo và bán dữ liệu bị đánh cắp", Olga Svistunova, chuyên gia bảo mật của Kaspersky nói.

Thách thức cho quản lý​

Tự giới thiệu là ứng dụng được tài trợ bởi nhà sáng lập - tỷ phú Pavel Durov, Telegram khẳng định không tập trung vào kiếm tiền qua quảng cáo và cũng không cần dữ liệu người dùng, nên không yêu cầu xác minh danh tính khi đăng ký. Theo TechShielder, đây là ứng dụng chat chứa ít thông tin người dùng nhất, chỉ 18%, so với 70% của Messenger. Dưới danh nghĩa bảo vệ người dùng, Telegram vô tình bảo vệ cả tội phạm mạng.

Công ty có trụ sở tại Dubai cho biết dữ liệu chat Telegram được lưu trữ trên đám mây. Nền tảng sử dụng cơ sở hạ tầng phân tán, lưu trữ trong nhiều trung tâm dữ liệu trên toàn cầu. Các khóa giải mã được băm nhỏ thành nhiều phần và lưu trữ tách riêng với vị trí của dữ liệu mà chúng bảo vệ. Cơ chế nhằm tránh bị hack, nhưng giúp Telegram né tránh các yêu cầu pháp lý từ cơ quan chức năng. Tính năng mã hóa đầu cuối của một số ứng dụng chat, trong đó có Telegram, cũng khiến tin nhắn không thể được truy cập bởi bất cứ bên nào, trừ thiết bị được cấp phép. Hoạt động tội phạm trên thế giới ngầm Telegram trở thành thách thức với cơ quan quản lý của mọi quốc gia.

IMG-1756-8692-1682882486.jpg
Thiết lập tin nhắn riêng tư khiến tin nhắn tự biến mất sau một thời gian đặt trước. Ảnh chụp màn hình

Theo ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty an ninh mạng NCS, các ứng dụng OTT có vai trò gần như một công cụ viễn thông tại Việt Nam khi cung cấp đầy đủ dịch vụ về thoại, tin nhắn. Dù hoạt động trên nền tảng hạ tầng truyền dẫn của Việt Nam, chúng lại không chịu sự quản lý theo quy định của mạng viễn thông trong nước.

Mọi dịch vụ trên Internet đều tồn tại lỗ hổng bảo mật và Telegram cũng không ngoại lệ. Thực tế, đã có chuyên gia bảo mật xâm nhập được vào tài khoản của người khác bằng cách khai thác lỗ hổng SS7 trong hệ thống viễn thông toàn cầu, kiểm soát số điện thoại được dùng để đăng nhập tài khoản Telegram. Tuy nhiên, theo ông Sơn, kẻ xấu có thể dùng sim nước ngoài để đăng ký tài khoản, sau đó trao đổi, hoạt động tại Việt Nam. "Truy tìm kẻ lừa đảo trên mạng OTT vô cùng phức tạp vì thông tin truyền trên đó được mã hoá và người gửi có thể xoá vĩnh viễn", ông Sơn nói.

Trong báo cáo tháng 8 năm ngoái, Bộ Công an cho biết tội phạm công nghệ cao đang lợi dụng các dịch vụ OTT để thực hiện hành vi vi phạm pháp luật, nhưng không cơ quan quản lý nào có thể can thiệp. Trên môi trường đó, hoạt động trao đổi, mua bán trái phép thông tin, dữ liệu cá nhân diễn ra công khai. Thậm chí, các nhóm thường xuyên trao đổi phương thức, công cụ tấn công mạng để đánh cắp thông tin, dữ liệu của cơ quan, tổ chức.

Đây là thách thức không chỉ ở Việt Nam. Tháng 4/2021, chính phủ Đức gửi hai bức thư tới trụ sở của Telegram tại Dubai để yêu cầu gắn cờ nội dung bất hợp pháp nhưng không nhận được phản hồi. Bộ trưởng Nội vụ Đức, bà Nancy Faeser khi đó đề xuất cấm hoàn toàn Telegram như phương án cuối cùng.
Ngày 27/4, Brazil cũng ra lệnh đình chỉ Telegram sau khi nền tảng thành nơi kích động bạo lực học đường. Do Telegram không hợp tác, nước này áp dụng biện pháp kỹ thuật, gồm ngăn chặn qua đường truyền Internet và gỡ bỏ trên kho ứng dụng của Google, Apple. Năm ngoái, Brazil cũng từng cấm Telegram vì dung túng cho các tài khoản phát tán thông tin sai lệch.

Tại Việt Nam, dự thảo Luật Viễn thông sửa đổi đang đề xuất đưa ứng dụng OTT có tính năng gọi điện và nhắn tin như Telegram vào diện quản lý, nhằm đảm bảo vệ người dùng.

Theo các chuyên gia, OTT bản chất chỉ là công cụ và việc sử dụng cho mục đích tốt hay xấu phụ thuộc phần lớn vào người dùng. Trong bối cảnh ứng dụng chat OTT nở rộ, người dùng cần có ý thức bảo vệ thông tin cá nhân và cẩn trọng trước các giao tiếp qua mạng.

"Hãy quan tâm khi thấy một người không am hiểu công nghệ nhưng lại sử dụng Telegram. Rất có thể họ đang bị dụ vào một nhóm lừa đảo", chuyên gia Ngô Minh Hiếu cảnh báo. Ông khuyến nghị người dùng cài đặt ẩn số điện thoại, bật chế độ chặn tin nhắn từ người lạ, chặn thêm vào nhóm trên Telegram để hạn chế tối đa việc tiếp xúc với những kẻ xấu trên nền tảng này.

Ngay cả với tội phạm mạng, Telegram cũng không phải môi trường an toàn 100%. Tháng 11 năm ngoái, tòa án tại Ấn Độ khẳng định đã được nền tảng này cung cấp thông tin một số chủ tài khoản trong một sự việc liên quan đến vi phạm bản quyền. Telegram không phủ nhận, xong khẳng định lượng dữ liệu người dùng mà họ sở hữu "rất hạn chế".

Bản thân nền tảng cũng từng bị thu thập dữ liệu do cơ chế tìm tài khoản dựa trên số điện thoại. Nếu một tổ chức có lượng thông tin về số điện thoại đủ lớn, họ có thể biết tài khoản Telegram nào đó thuộc về ai. Năm 2020, khoảng 900 MB dữ liệu chứa số điện thoại và ID người dùng Telegram bị rao bán trên chợ dữ liệu của hacker. "Với tin tặc, ảo tưởng về ẩn danh trên Telegram có thể sẽ phản tác dụng với họ", trang VPNMentor đánh giá, cho rằng họ có thể bị lật tẩy khi Telegram thay đổi và khai thác vào dữ liệu, danh tính hay hoạt động của người dùng.
Có lẽ mình sẽ bênh vực cho Telegram như này:
1. Telegram không có lỗi, lỗi tại kẻ bất chính:
Bản thân Telegram sinh ra không có lỗi và tác giả không hề có ý tưởng tạo nên Dark Web thế hệ 4.0. Nhưng kẻ bất chính dựa vào bảo mật của nó để trục lợi thì không chấp nhận được
2. Tiên trách kỷ hậu trách nhân, người bị lừa họ cũng có lỗi! Nếu họ tỉnh táo suy nghĩ trước sau thì họ đã xoá Telegram ngay từ đầu, làm sao mà lừa đảo được? Có thể nói, một lượng lớn những con người nhẹ dạ cả tin + thiếu hiểu biết rõ ràng về an ninh mạng đã gián tiếp giúp cho những thành phần kia phạm pháp.
3. Telegram thiếu sự chặt chẽ trong khâu quản lí? Đội ngũ Telegram làm sao có thể quản lí được. Một nhóm khoảng 10 người chat liên tục với nhau trong vài ngày là quản không nổi rồi! Đây là vài triệu người dùng, vài trăm nghìn nhóm chat, vài tỉ tin nhắn...
Kết luận: Có lẽ lời khuyên chân thành và thiết thực nhất của mình vẫn là: Ở đời chẳng có cái gì cho không hay cho quá dễ dàng, hãy suy nghĩ kĩ trước khi CLICK!
 

haivu

Administrator
Thành viên BQT
Có lẽ mình sẽ bênh vực cho Telegram như này:
1. Telegram không có lỗi, lỗi tại kẻ bất chính:
Bản thân Telegram sinh ra không có lỗi và tác giả không hề có ý tưởng tạo nên Dark Web thế hệ 4.0. Nhưng kẻ bất chính dựa vào bảo mật của nó để trục lợi thì không chấp nhận được
2. Tiên trách kỷ hậu trách nhân, người bị lừa họ cũng có lỗi! Nếu họ tỉnh táo suy nghĩ trước sau thì họ đã xoá Telegram ngay từ đầu, làm sao mà lừa đảo được? Có thể nói, một lượng lớn những con người nhẹ dạ cả tin + thiếu hiểu biết rõ ràng về an ninh mạng đã gián tiếp giúp cho những thành phần kia phạm pháp.
3. Telegram thiếu sự chặt chẽ trong khâu quản lí? Đội ngũ Telegram làm sao có thể quản lí được. Một nhóm khoảng 10 người chat liên tục với nhau trong vài ngày là quản không nổi rồi! Đây là vài triệu người dùng, vài trăm nghìn nhóm chat, vài tỉ tin nhắn...
Kết luận: Có lẽ lời khuyên chân thành và thiết thực nhất của mình vẫn là: Ở đời chẳng có cái gì cho không hay cho quá dễ dàng, hãy suy nghĩ kĩ trước khi CLICK!
Phàm ở đời, bất kỳ thứ gì cũng có nhiều mặt cả, tốt xấu là do...ý giời vậy...
 

Handrf

Kiếm đá
thầy Huấn dạy vẫn chưa thấm rồi. k làm mà cũng đòi có ăn? làm gì có chuyện việc nhẹ lương cao
 

Hong98

Gà con
Có lẽ mình sẽ bênh vực cho Telegram như này:
1. Telegram không có lỗi, lỗi tại kẻ bất chính:
Bản thân Telegram sinh ra không có lỗi và tác giả không hề có ý tưởng tạo nên Dark Web thế hệ 4.0. Nhưng kẻ bất chính dựa vào bảo mật của nó để trục lợi thì không chấp nhận được
2. Tiên trách kỷ hậu trách nhân, người bị lừa họ cũng có lỗi! Nếu họ tỉnh táo suy nghĩ trước sau thì họ đã xoá Telegram ngay từ đầu, làm sao mà lừa đảo được? Có thể nói, một lượng lớn những con người nhẹ dạ cả tin + thiếu hiểu biết rõ ràng về an ninh mạng đã gián tiếp giúp cho những thành phần kia phạm pháp.
3. Telegram thiếu sự chặt chẽ trong khâu quản lí? Đội ngũ Telegram làm sao có thể quản lí được. Một nhóm khoảng 10 người chat liên tục với nhau trong vài ngày là quản không nổi rồi! Đây là vài triệu người dùng, vài trăm nghìn nhóm chat, vài tỉ tin nhắn...
Kết luận: Có lẽ lời khuyên chân thành và thiết thực nhất của mình vẫn là: Ở đời chẳng có cái gì cho không hay cho quá dễ dàng, hãy suy nghĩ kĩ trước khi CLICK!
Mình cũng thấy vậy. Lừa đảo thì ở đâu mà chả thấy có, từ facebook, messenger, zalo tới cả gọi qua sdt còn có chứ nói riêng gì Telegram, những mục tiêu đó đều nhắm tới người k hiểu biết và người chưa suy nghĩ kịp. Bây giờ thời đại công nghệ nhiều người mới tham gia nên chưa hiểu rõ an ninh mạng nên dễ bị lừa thôi chứ như mọi người biết rồi đâu dễ bị dụ thế
 

tittau

Rìu Sắt
đơn giản là vì tele quá ngon so với mấy dịch vụ khác
 

tobicom_69

Búa Đá
Bọn nhà báo đang cố để dìm Tele hay sao ý. Chứ ứng dụng nào mà chả có người đi lừa đảo, dùng tele còn bảo mật hơn cái thằng zalo chán, và thích nhất là không bị xoá ảnh hoặc tài liệu khi gửi lên nhóm, thằng zalo gửi lên tầm vài hôm nó xoá mất tích, ko tìm lại được, cty mình toàn dùng tele để thảo luận công việc, gửi ảnh, file báo cáo trong nhóm, cả năm sau tìm lại vẫn ok. Còn những người ko làm mà đòi có ăn, thì có dùng ứng dụng bảo mật đến đâu vẫn bị lừa như thường, có gì mà kêu
 

VNZ-NEWS

Administrator
Thành viên BQT
Bài viết từ Vnexpress cho rằng Telegram đang được sử dụng rộng rãi trong các hoạt động tội phạm tại Việt Nam và trên thế giới. Lý do chính là do ứng dụng này có tính năng mã hóa mạnh mẽ, giúp bảo vệ độ bảo mật của các cuộc trò chuyện, điều này đã thu hút sự quan tâm của các tội phạm để sử dụng để trao đổi thông tin.

Các hoạt động tội phạm mà Telegram được sử dụng bao gồm đánh bạc trực tuyến, buôn bán ma túy, vũ khí, tuyển dụng đối tượng để thực hiện các vụ án cướp giật và các hành vi tình dục bất hợp pháp. Telegram được sử dụng làm phương tiện giao tiếp an toàn, bảo mật và tiện lợi cho các tội phạm.

Tuy nhiên, việc Telegram được sử dụng phổ biến trong các hoạt động tội phạm không phải là do ứng dụng này có thiên hướng độc hại. Thực tế, Telegram là một ứng dụng giao tiếp an toàn và tiện ích cho các mục đích giao tiếp chính thức và cá nhân. Tuy nhiên, như với bất kỳ công nghệ nào khác, nó có thể bị lạm dụng để thực hiện các hoạt động bất hợp pháp.

Việc ngăn chặn và xử lý các hoạt động tội phạm trên Telegram là một thách thức đối với các cơ quan chức năng và đòi hỏi sự hợp tác giữa các bên liên quan để giải quyết vấn đề này. Các biện pháp an ninh mạng cần được tăng cường để ngăn chặn sự lạm dụng và độc hại của Telegram trong thế giới ngầm. Ngoài ra, việc hợp tác quốc tế cũng là rất cần thiết để cùng nhau giải quyết vấn đề này.
 

haivu

Administrator
Thành viên BQT
Ứng dụng nào cũng có lừa đảo, không ứng dụng thì còn gọi điện thoại lừa nữa mà :D quản lý được thì hạn chế lừa đảo còn hơn là không quản lý được
Cô hàng xóm, 1 hôm nhận được cuộc gọi lạ từ vị công an, hỏi han tra cứu dòng dòng đến khi cô ta khai báo thành khẩn xong:
Ca: chị đi vào toilet chưa?
Chx: không hiểu chuyện gì, cũng ấm ớ hỏi rõ: ủa vào toilet làm gì vậy a.
Ca: múc nước bồn cầu uống chứ làm gì... Cúp máy cạch...
Không thể diễn tả sự tức giận của cô ấy,l.
 

mrJaden

Rìu Bạc
Bọn nhà báo đang cố để dìm Tele hay sao ý. Chứ ứng dụng nào mà chả có người đi lừa đảo, dùng tele còn bảo mật hơn cái thằng zalo chán, và thích nhất là không bị xoá ảnh hoặc tài liệu khi gửi lên nhóm, thằng zalo gửi lên tầm vài hôm nó xoá mất tích, ko tìm lại được, cty mình toàn dùng tele để thảo luận công việc, gửi ảnh, file báo cáo trong nhóm, cả năm sau tìm lại vẫn ok. Còn những người ko làm mà đòi có ăn, thì có dùng ứng dụng bảo mật đến đâu vẫn bị lừa như thường, có gì mà kêu
Chắc vậy, nghe như của đơn đặt hàng post từ zola :))
Tele quá ngon mà
Còn ví ntn khác gì con dao là vũ khí, công cụ kill ng, mà có thể dùng làm bếp
 

secpol

Rìu Chiến Bạc
Da nô có cái tính năng Mã hoá đầu cuối NGU hết nước chấm :D :D:D
 

gift4you

Rìu Bạc
Có lẽ mình sẽ bênh vực cho Telegram như này:
1. Telegram không có lỗi, lỗi tại kẻ bất chính:
Bản thân Telegram sinh ra không có lỗi và tác giả không hề có ý tưởng tạo nên Dark Web thế hệ 4.0. Nhưng kẻ bất chính dựa vào bảo mật của nó để trục lợi thì không chấp nhận được
2. Tiên trách kỷ hậu trách nhân, người bị lừa họ cũng có lỗi! Nếu họ tỉnh táo suy nghĩ trước sau thì họ đã xoá Telegram ngay từ đầu, làm sao mà lừa đảo được? Có thể nói, một lượng lớn những con người nhẹ dạ cả tin + thiếu hiểu biết rõ ràng về an ninh mạng đã gián tiếp giúp cho những thành phần kia phạm pháp.
3. Telegram thiếu sự chặt chẽ trong khâu quản lí? Đội ngũ Telegram làm sao có thể quản lí được. Một nhóm khoảng 10 người chat liên tục với nhau trong vài ngày là quản không nổi rồi! Đây là vài triệu người dùng, vài trăm nghìn nhóm chat, vài tỉ tin nhắn...
Kết luận: Có lẽ lời khuyên chân thành và thiết thực nhất của mình vẫn là: Ở đời chẳng có cái gì cho không hay cho quá dễ dàng, hãy suy nghĩ kĩ trước khi CLICK!
Đúng vậy mà. Đâu có bữa trưa nào miễn phí, chỉ có thành viên vn-z hỗ trợ nhau xử lí lỗi vi tính/ công nghệ là miễn phí mà thôi. Chân ái cuộc đời {adore}
 


Top