- Lừa đảo qua Telegram: Chiêu thức cũ nhưng nhiều nạn nhân mới
- Những "chiêu trò" đánh cắp tài khoản Telegram để lừa đảo
- Chân tướng ‘Tony Hoàng’ – Kẻ thiết lập hàng loạt trang web, kênh Telegram thực hiện các chiêu trò lừa đảo
Cú lừa ngoạn mục
Chị T., (trú ở quận Ba Đình, Hà Nội) kể lại, vào ngày 10/3 vừa qua, chị có nhận được tin nhắn có chứa tệp tin có định dạng .m3u (thường là danh sách phát nhạc hoặc video) được gửi qua Telegram. Tưởng là đoạn video ca nhạc của một ca sĩ nổi tiếng nên chị T đã click vào.
Một lát sau, chị T thấy báo tài khoản ngân hàng của mình bị trừ 400 triệu đồng. Quá bất ngờ không hiểu vì sao, chị T ra ngân hàng và trình báo cơ quan công an.
Lý giải về trường hợp này, các chuyên gia an ninh mạng phân tích, khi chị T mở tệp .m3u trên Telegram Desktop, phần mềm này có thể tự động tải các nội dung nhúng từ bên ngoài về mà không cần sự cho phép của người dùng, khiến thiết bị bị lộ dữ liệu mạng quan trọng, chiếm quyền điều khiển hệ thống, và lấy cắp tiền trong tài khoản của chị T.
Theo thống kê, có hơn 32% người dùng internet tại Việt Nam (từ 16–63 tuổi) sử dụng ứng dụng nhắn tin đa nền tảng Telegram. Mức độ phổ biến ngày càng tăng khiến Telegram trở thành “mảnh đất màu mỡ” để tội phạm lừa đảo lợi dụng. Nếu không cảnh giác, hàng triệu người dùng Việt có thể dễ dàng rơi vào những cái bẫy tinh vi trên nền tảng này.
Một tệp nhạc hoặc video được gửi qua ứng dụng Telegram Desktop – tưởng chừng chỉ là danh sách phát thông thường, nhưng thực chất lại là cái bẫy tinh vi.
Các file này thường có định dạng đuôi “.m3u”, khi nhấp chuột vào file, toàn bộ mật khẩu, cổng kết nối và thông tin hệ thống đều bị lộ mà người dùng không hề hay biết.
Không chỉ gửi tệp định dạng “.m3u”, các hacker còn lợi dụng các định dạng phổ biến như .exe, .zip, thậm chí là file Word/Excel có chứa mã độc hại để tấn công người dùng.
Đặc biệt nguy hiểm là tin tặc có thể lợi dụng kỹ thuật Pass-the-Hash để xâm nhập trái phép vào tài khoản nội bộ mà không cần biết mật khẩu thật.
Nếu thành công, hacker có thể chiếm quyền điều khiển hệ thống, gây ra hậu quả nghiêm trọng cho cá nhân hoặc doanh nghiệp.
Cảnh giác trước các hội nhóm
Không ít nạn nhân đã bị các đối tượng lừa đảo chiếm đoạt hàng trăm, thậm chí hàng tỷ đồng thông qua ứng dụng này.
Theo các chuyên gia an ninh mạng, tội phạm lừa đảo diễn ra nhiều một phần là do Telegram cho phép tạo các hội nhóm lớn miễn phí.
Nội dung tin nhắn được mã hoá đầu cuối, người gửi có thể xoá lịch sử trò chuyện 2 chiều. Các đối tượng lừa đảo lợi dụng điều này để tránh bị phát hiện.
Các chuyên gia an ninh mạng khuyến cáo, người dân cần thận trọng khi nhấp vào bất cứ đường link lạ nào được gửi từ những số điện thoại và tài khoản chưa được xác thực.
Ngoài ra, cần cập nhật phần mềm thường xuyên, bao gồm cả hệ điều hành và ứng dụng để vá các lỗ hổng bảo mật mới.
