Vietnamnet đưa tin, ngày 20/4, Công an TP.Hà Nội cho biết, chị T. (trú tại quận Ba Đình) vừa bị các đối tượng lừa đảo chiếm đoạt tài sản thông qua việc nhận và mở tệp tin chứa nhạc, video được gửi qua Telegram.
Theo lời kể của chị T., vào ngày 10/3, chị nhận được một tin nhắn trên Telegram có chứa tệp tin định dạng .m3u, thường là danh sách phát nhạc hoặc video. Tưởng đây là video ca nhạc của một ca sĩ nổi tiếng, chị đã nhấn vào xem.
Một lát sau, chị T thấy báo tài khoản ngân hàng của mình bị trừ 400 triệu đồng. Quá bất ngờ không hiểu vì sao, chị T ra ngân hàng và trình báo cơ quan công an.
Lý giải về trường hợp này, các chuyên gia an ninh mạng phân tích, khi chị T mở tệp .m3u trên Telegram Desktop, phần mềm này có thể tự động tải các nội dung nhúng từ bên ngoài về mà không cần sự cho phép của người dùng, khiến thiết bị bị lộ dữ liệu mạng quan trọng, chiếm quyền điều khiển hệ thống, và lấy cắp tiền trong tài khoản của chị T.
Ảnh minh họa.
Theo thống kê, có hơn 32% người dùng Internet tại Việt Nam (từ 16 - 63 tuổi) sử dụng ứng dụng nhắn tin đa nền tảng Telegram. Mức độ phổ biến ngày càng tăng đã biến Telegram trở thành "mảnh đất màu mỡ" cho các đối tượng lừa đảo.
Nếu không cảnh giác, hàng triệu người dùng có thể rơi vào cái bẫy tinh vi trên nền tảng này. Một tệp nhạc hay video được gửi qua Telegram Desktop – tưởng chừng vô hại – thực chất có thể là công cụ để chiếm đoạt dữ liệu.
Các tệp tin này thường có định dạng đuôi .m3u. Khi người dùng nhấp chuột vào, toàn bộ mật khẩu, cổng kết nối và thông tin hệ thống có thể bị lộ mà không hề hay biết.
Không chỉ dừng lại ở định dạng .m3u, tin tặc còn lợi dụng các định dạng phổ biến như .exe, .zip, hoặc thậm chí là file Word/Excel có chứa mã độc để tấn công người dùng.
Đặc biệt nguy hiểm là tin tặc có thể lợi dụng kỹ thuật Pass-the-Hash để xâm nhập trái phép vào tài khoản nội bộ mà không cần biết mật khẩu thật.
Nếu thành công, hacker có thể chiếm quyền điều khiển hệ thống, gây ra hậu quả nghiêm trọng cho cá nhân hoặc doanh nghiệp.
Theo báo An ninh Thủ đô, không ít nạn nhân đã bị các đối tượng lừa đảo chiếm đoạt hàng trăm, thậm chí hàng tỷ đồng thông qua ứng dụng này.
Theo các chuyên gia an ninh mạng, tội phạm lừa đảo diễn ra nhiều một phần là do Telegram cho phép tạo các hội nhóm lớn miễn phí.
Nội dung tin nhắn được mã hoá đầu cuối, người gửi có thể xoá lịch sử trò chuyện 2 chiều. Các đối tượng lừa đảo lợi dụng điều này để tránh bị phát hiện.
Các chuyên gia an ninh mạng khuyến cáo, người dân cần thận trọng khi nhấp vào bất cứ đường link lạ nào được gửi từ những số điện thoại và tài khoản chưa được xác thực.
Ngoài ra, cần cập nhật phần mềm thường xuyên, bao gồm cả hệ điều hành và ứng dụng để vá các lỗ hổng bảo mật mới.
