Ngày 20/4, Công an TP Hà Nội cho biết chị T. (trú tại quận Ba Đình) bị các đối tượng lừa đảo chiếm đoạt tài sản thông qua việc nhận và mở tệp tin chứa nhạc, video được gửi qua Telegram.
Theo lời kể của chị T., vào ngày 10/3, chị nhận được một tin nhắn trên Telegram có chứa tệp tin định dạng .m3u, thường là danh sách phát nhạc hoặc video. Tưởng đây là video ca nhạc của một ca sĩ nổi tiếng, chị đã nhấn vào xem.
Chỉ một thời gian ngắn sau đó, tài khoản ngân hàng của chị bất ngờ bị trừ 400 triệu đồng. Quá bất ngờ và không hiểu chuyện gì đang xảy ra, chị T. đã đến ngân hàng và trình báo sự việc với cơ quan công an.
 |
| Ảnh minh họa. |
Các chuyên gia an ninh mạng cho biết khi chị T. mở tệp .m3u trên Telegram phiên bản máy tính (Telegram Desktop), phần mềm này có thể tự động tải về các nội dung nhúng từ bên ngoài mà không cần sự cho phép của người dùng.
Điều này khiến thiết bị có thể bị lộ các dữ liệu mạng quan trọng, cho phép kẻ gian chiếm quyền kiểm soát hệ thống và đánh cắp thông tin tài khoản.
Theo thống kê, có hơn 32% người dùng Internet tại Việt Nam (16-63 tuổi) sử dụng ứng dụng nhắn tin đa nền tảng Telegram. Mức độ phổ biến ngày càng tăng đã biến Telegram trở thành "mảnh đất màu mỡ" cho các đối tượng lừa đảo.
Nếu không cảnh giác, hàng triệu người dùng có thể rơi vào cái bẫy tinh vi trên nền tảng này. Một tệp nhạc hay video được gửi qua Telegram Desktop - tưởng chừng vô hại - thực chất có thể là công cụ để chiếm đoạt dữ liệu.
Các tệp tin này thường có định dạng đuôi .m3u. Khi người dùng nhấp chuột vào, toàn bộ mật khẩu, cổng kết nối và thông tin hệ thống có thể bị lộ mà không hề hay biết.
Không chỉ dừng lại ở định dạng .m3u, tin tặc còn lợi dụng các định dạng phổ biến như .exe, .zip, hoặc thậm chí là file Word/Excel có chứa mã độc để tấn công người dùng.
Đặc biệt nguy hiểm là kỹ thuật Pass-the-Hash - cho phép tin tặc truy cập trái phép vào hệ thống nội bộ mà không cần biết mật khẩu thực. Nếu thành công, chúng có thể chiếm quyền kiểm soát toàn bộ hệ thống, gây thiệt hại lớn cho cá nhân hoặc tổ chức.
Các chuyên gia cảnh báo, nhiều nạn nhân đã bị lừa đảo chiếm đoạt từ hàng trăm triệu đến hàng tỷ đồng thông qua các chiêu trò trên Telegram.
Một phần nguyên nhân đến từ việc ứng dụng này cho phép tạo các nhóm, kênh lớn hoàn toàn miễn phí. Tin nhắn được mã hóa đầu cuối và người gửi có thể xóa toàn bộ lịch sử trò chuyện hai chiều - điều này khiến việc truy vết gặp nhiều khó khăn.
Người dân được khuyến cáo cần cảnh giác với các tệp tin, đường link được gửi từ những tài khoản không rõ nguồn gốc. Bên cạnh đó, cần thường xuyên cập nhật phần mềm, hệ điều hành và ứng dụng để vá các lỗ hổng bảo mật mới, hạn chế nguy cơ bị tấn công.
Sách về Pháp luật
Cuốn sách "Quyền tư pháp và trách nhiệm giải trình của cơ quan thực hiện quyền tư pháp ở Việt Nam hiện nay” không chỉ cung cấp kiến thức nền tảng về quyền tư pháp và trách nhiệm giải trình mà còn đề xuất các giải pháp nhằm bảo đảm thực hiện quyền tư pháp ở Việt Nam thời gian tới trong 3 chương sách.
