Lừa đảo từ việc nhận video, tệp nhạc qua Telegram

Chị T. (trú ở quận Ba Đình, Hà Nội) kể lại, mới đây chị nhận được tin nhắn có chứa tệp tin định dạng .m3u (thường là danh sách phát nhạc hoặc video) được gửi qua Telegram. Tưởng là đoạn video ca nhạc của một ca sĩ nổi tiếng nên chị T. đã click vào. Một lát sau, chị T. thấy báo tài khoản ngân hàng của mình bị trừ 400 triệu đồng. Quá bất ngờ không hiểu vì sao, chị T. ra ngân hàng và trình báo cơ quan công an.

Lý giải về trường hợp này, các chuyên gia an ninh mạng phân tích, khi chị T. mở tệp .m3u trên Telegram Desktop, phần mềm này có thể tự động tải các nội dung nhúng từ bên ngoài về mà không cần sự cho phép của người dùng, khiến thiết bị bị lộ dữ liệu mạng quan trọng, chiếm quyền điều khiển hệ thống và lấy cắp tiền trong tài khoản của chị T.

Tưởng video ca nhạc của ca sĩ nổi tiếng, cô gái Hà Nội nhấn vào và bị mất 400 triệu. (Ảnh minh họa).

Theo thống kê, có hơn 32% người dùng internet tại Việt Nam (từ 16–63 tuổi) sử dụng ứng dụng nhắn tin đa nền tảng Telegram. Mức độ phổ biến ngày càng tăng khiến Telegram trở thành “mảnh đất màu mỡ” để tội phạm lừa đảo lợi dụng. Nếu không cảnh giác, hàng triệu người dùng Việt có thể dễ dàng rơi vào những cái bẫy tinh vi trên nền tảng này.

Một tệp nhạc hoặc video được gửi qua ứng dụng Telegram Desktop – tưởng chừng chỉ là danh sách phát thông thường nhưng thực chất lại là cái bẫy tinh vi. Các file này thường có định dạng đuôi “.m3u”, khi nhấp chuột vào file, toàn bộ mật khẩu, cổng kết nối và thông tin hệ thống đều bị lộ mà người dùng không hề hay biết.

Không chỉ gửi tệp định dạng “.m3u”, hacker còn lợi dụng các định dạng phổ biến như .exe, .zip, thậm chí là file Word/Excel có chứa mã độc hại để tấn công người dùng.

Đặc biệt nguy hiểm là tin tặc có thể lợi dụng kỹ thuật Pass-the-Hash để xâm nhập trái phép vào tài khoản nội bộ mà không cần biết mật khẩu thật. Nếu thành công, hacker có thể chiếm quyền điều khiển hệ thống, gây ra hậu quả nghiêm trọng cho cá nhân hoặc doanh nghiệp.

Các chuyên gia cảnh báo, nhiều nạn nhân đã bị lừa đảo chiếm đoạt từ hàng trăm triệu đến hàng tỷ đồng thông qua các chiêu trò trên Telegram.

Một phần nguyên nhân đến từ việc ứng dụng này cho phép tạo các nhóm, kênh lớn hoàn toàn miễn phí. Tin nhắn được mã hóa đầu cuối và người gửi có thể xóa toàn bộ lịch sử trò chuyện hai chiều - điều này khiến việc truy vết gặp nhiều khó khăn.

Người dân được khuyến cáo cần hết sức cảnh giác với các tệp tin, đường link được gửi từ những tài khoản không rõ nguồn gốc. Bên cạnh đó, cần thường xuyên cập nhật phần mềm, hệ điều hành và ứng dụng để vá các lỗ hổng bảo mật mới, hạn chế tối đa nguy cơ bị tấn công.

Thanh Hiền (t/h)