Bộ Điện tử và Công nghệ Thông tin (MeitY) của Ấn Độ đã áp đặt lệnh cấm tạm thời đối với nền tảng nhắn tin Telegram, hạn chế quyền truy cập trên toàn quốc cho đến ngày 22 tháng 6 năm 2026. Quyết định này là một phần của nỗ lực toàn diện nhằm chống lại các âm mưu gian lận có tổ chức nhắm vào hàng triệu sinh viên đang chuẩn bị thi lại Kỳ thi Tuyển sinh Quốc gia (NEET UG 2026) vào ngày 21 tháng 6. Kỳ thi lại NEET UG 2026 được tổ chức sau khi kỳ thi tháng 5 ban đầu bị hủy bỏ do cáo buộc lộ đề trên diện rộng. Hàng triệu thí sinh y khoa trên khắp Ấn Độ dự kiến sẽ thi lại kỳ thi tuyển sinh có tính cạnh tranh cao này, quyết định việc nhập học vào các chương trình y khoa và nha khoa đại học trên toàn quốc. Quy mô của kỳ thi và sự tuyệt vọng của các ứng viên đã khiến nó trở thành mục tiêu chính cho các hoạt động lừa đảo qua mạng.
Phân tích Lỗ hổng Nền tảng
Các chỉ thị, được ban hành theo đề xuất chính thức của Cơ quan Khảo thí Quốc gia (NTA), bao gồm hai thành phần riêng biệt và có thời hạn.
Khả năng Chỉnh sửa Tin nhắn và Ảnh hưởng
Chỉ thị về chỉnh sửa tin nhắn giải quyết một lỗ hổng quan trọng ở cấp độ nền tảng trong kiến trúc của Telegram. Telegram cho phép quản trị viên kênh chỉnh sửa nội dung của một tin nhắn đã đăng trước đó, bao gồm cả việc thay thế các tệp PDF đính kèm, trong khi dấu thời gian gửi ban đầu vẫn được bảo toàn. Khả năng này đã bị các tác nhân gian lận lợi dụng trong nhiều kỳ thi gần đây.
Một người điều hành kênh đăng một tin nhắn vô hại trước kỳ thi, sau đó chỉnh sửa nó sau kỳ thi để chèn đề thi thực tế và lưu hành cuộc trò chuyện có dấu thời gian như một “bằng chứng” bịa đặt rằng đề thi đã bị rò rỉ trước đó. Chỉ thị của MeitY về mặt cấu trúc đã đóng lại cửa sổ tạo bằng chứng giả này cho giai đoạn sau kỳ thi.
Chiến dịch Lừa đảo và Thâm nhập Mạng
Các kênh Telegram hoạt động dưới các tên bao gồm “PAPER LEAKED NEET,” “Re-NEET 2026,” “Private Mafia,” và “REE NEET MAFIAA” công khai chào mời thanh toán từ vài nghìn đến vài trăm nghìn Rupee từ các thí sinh và gia đình họ để đổi lấy quyền truy cập được cho là vào đề thi. Điều này cho thấy một mối đe dọa mạng tinh vi nhằm khai thác lỗ hổng của hệ thống.
Hoạt động của Tổ chức Tội phạm Mạng
Chi nhánh Tội phạm Mạng Thành phố Ahmedabad đã bắt giữ các thành viên của một băng nhóm lừa đảo xuyên bang, điều hành tám kênh Telegram với các giao dịch gian lận được ghi nhận lên tới khoảng 1,5 crore Rupee và khoảng 1.000 số điện thoại liên lạc trong một tháng. Điều này nhấn mạnh mức độ nghiêm trọng của các vụ xâm nhập mạng.
Đơn vị Tội phạm Kinh tế của Cảnh sát Bihar đã đưa ra một lời khuyên công khai chính thức vào ngày 9 tháng 6 năm 2026, cảnh báo các thí sinh về các kế hoạch như vậy đang lan truyền trên Telegram và các nền tảng khác.
Nỗ lực Ngăn chặn và Phát hiện Xâm nhập
Dựa trên thông tin tình báo liên tục từ NTA và lực lượng cảnh sát tiểu bang ở Bihar, Gujarat và Rajasthan, I4C đã đảm bảo việc gỡ bỏ nhiều kênh, nhóm và bot Telegram lừa đảo trước khi lệnh cấm cấp độ nền tảng được ban hành. Cục Điều tra Trung ương (CBI) đang tiến hành điều tra song song về các hành vi phạm tội hình sự cơ bản.
NTA đã xác nhận [https://nta.ac.in/Download/Notice/Notice_20260616120254.pdf] rằng không có đề thi nào tồn tại bên ngoài chuỗi kiểm tra bảo mật và bất kỳ lời hứa nào về quyền truy cập đề thi trước kỳ thi đều là lừa đảo, không có ngoại lệ. Việc hạn chế quyền truy cập nền tảng chỉ giới hạn nghiêm ngặt trong khung thời gian kiểm tra và NTA đã thừa nhận sự bất tiện gây ra cho hàng triệu người dùng Telegram hợp pháp ở Ấn Độ.
Hạn chế chỉnh sửa tin nhắn, có hiệu lực đến ngày 30 tháng 6, không ảnh hưởng đến việc gửi hoặc nhận tin nhắn mới trên nền tảng. Phân tích này cung cấp cái nhìn sâu sắc về cách các mối đe dọa mạng có thể khai thác các tính năng của nền tảng và tầm quan trọng của việc phát hiện xâm nhập kịp thời.
Từ khóa SEO được sử dụng: lỗ hổng CVE, tin tức bảo mật, mối đe dọa mạng
