雅加达 - WhatsApp,Telegram,Signal等现代消息应用程序经常被不负责任的各方用于非法目的。
卡巴斯基数字足迹情报的最新发现表明,Telegram,特别是Telegram,已成为网络犯罪分子在开展业务时最喜欢的空间之一。
在监视2021年至2024年期间被封锁的800多个Telegram频道时,卡巴斯基发现Telegram机器人已成为非常危险的工具。
该机器人能够同时处理许多功能,从管理查询到处理基于加密资产的付款,再到每天向数百名买家发送被盗的银行卡、信息窃取日志、网络钓鱼工具包或DDoS攻击服务。
卡巴斯基的研究还揭示了Telegram非法活动中的两个主要趋势。首先,影子频道(shadow channel)的寿命越来越长。
全球网络安全公司表示,2023-2024年期间,存活时间超过九个月的渠道比例比2021-2022年增长了三倍多。
另一方面,卡巴斯基看到Telegram的阻止活动大幅增加。在2021年和2022年,关闭频道的数量仍然相对较低,大多数只有个位数到十几。
然而,进入2023年,曲线开始大幅上升。这种情况在2024年发生了剧烈变化,成为一个转折点,每月封锁的激增经常达到30到40频道。这种趋势在2025年继续存在。
据卡巴斯基评估,日益增强的镇压压力反而使电报成为网络犯罪分子的不理想环境。
除了被更快阻止的风险,他们还面临着许多平台限制,例如缺乏内置的端到端(E2E)聊天加密,无法使用专用服务器,以及封闭的服务器端代码,因此无法验证。
结果,据报道,一些大型犯罪社区已经离开了Telegram。BFRepo集团拥有近9,000名成员,以及恶意软件即服务业务Angel Drainer,据称已将核心业务转移到其他平台。
“当一个店面或服务在一夜之间消失时,建立一个可靠的业务变得更加困难。我们开始看到迁移的早期阶段是它的直接后果,“卡巴斯基的数字足迹分析师Vladislav Belousov评论道。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
