Ngày 20/4, Công an TP. Hà Nội cho biết, một phụ nữ tên T. (trú tại quận Ba Đình) đã bị lừa đảo chiếm đoạt 400 triệu đồng sau khi mở tệp nhạc, video không rõ nguồn gốc được gửi qua ứng dụng nhắn tin Telegram.

Theo lời kể, vào ngày 10/3, chị T. nhận được tin nhắn trên Telegram, đính kèm tệp tin định dạng ‘.m3u’ – thường là danh sách phát nhạc hoặc video. Nghĩ rằng đây là video ca nhạc của một ca sĩ nổi tiếng, chị đã nhấn vào xem mà không mảy may nghi ngờ.

Mở tệp tin chứa video qua ứng dụng gần 1 tỷ người dùng, cô gái Hà Nội bị lừa mất 400 triệu đồng
Telegram có hơn 900 triệu người dùng hoạt động hàng tháng. Ảnh: Internet

Chỉ ít lâu sau, tài khoản ngân hàng của chị bất ngờ bị trừ 400 triệu đồng. Không hiểu chuyện gì đang xảy ra, chị lập tức đến ngân hàng và trình báo sự việc với cơ quan công an.

Các chuyên gia an ninh mạng cảnh báo, khi chị T. mở tệp ‘.m3u’ trên Telegram phiên bản máy tính (Telegram Desktop), phần mềm này có thể tự động tải về các nội dung nhúng từ bên ngoài mà không cần sự cho phép của người dùng. Điều này khiến thiết bị dễ bị rò rỉ dữ liệu mạng quan trọng, tạo điều kiện để kẻ gian chiếm quyền kiểm soát hệ thống và đánh cắp thông tin tài khoản.

Hiện nay, hơn 32% người dùng Internet tại Việt Nam trong (độ tuổi từ 16 đến 63) sử dụng Telegram. Sự phổ biến ngày càng tăng đã biến nền tảng này trở thành “mảnh đất màu mỡ” cho các chiêu trò lừa đảo tinh vi.

Nếu không cảnh giác, hàng triệu người dùng có thể dễ dàng rơi vào cái bẫy tinh vi trên nền tảng Telegram. Một tệp nhạc hay video tưởng chừng vô hại được gửi qua Telegram Desktop, thực chất có thể là công cụ nguy hiểm để đánh cắp dữ liệu cá nhân.

Các tệp tin này thường mang định dạng ‘.m3u’, chỉ cần một cú nhấp chuột, toàn bộ mật khẩu, cổng kết nối và thông tin hệ thống của người dùng có thể bị lộ mà không hề hay biết.

Không dừng lại ở ‘.m3u’, tin tặc còn khai thác nhiều định dạng phổ biến khác như ‘.exe’, ‘.zip’, hay thậm chí cả các file Word, Excel có gắn mã độc để thực hiện các cuộc tấn công nhắm vào người dùng.

Đặc biệt đáng lo ngại là kỹ thuật Pass-the-Hash – cho phép tin tặc truy cập trái phép vào hệ thống nội bộ mà không cần biết mật khẩu thực. Khi đã xâm nhập thành công, chúng có thể kiểm soát hoàn toàn hệ thống, gây thiệt hại nghiêm trọng cho cả cá nhân lẫn tổ chức.

Các chuyên gia cảnh báo, không ít nạn nhân đã bị chiếm đoạt số tiền từ hàng trăm triệu đến hàng tỷ đồng thông qua những chiêu trò tinh vi trên Telegram.

Tính đến năm 2024, theo Demand Sage, Telegram có hơn 900 triệu người dùng hoạt động hàng tháng, tăng mạnh so với những năm trước, cho thấy ứng dụng này ngày càng được sử dụng phổ biến hơn.

Cơ quan chức năng khuyến cáo, người dân cần hết sức cảnh giác với các tệp tin và đường link được gửi từ những tài khoản không rõ danh tính, bên cạnh đó, nên thường xuyên cập nhật phần mềm, hệ điều hành và ứng dụng để kịp thời vá các lỗ hổng bảo mật, giảm thiểu tối đa nguy cơ bị tấn công mạng.