Bấm xem 'video ca nhạc của ca sĩ nổi tiếng', một người bị mất 400 triệu
Ngày 20/4, Công an TP Hà Nội cho biết, chị T. (trú tại quận Ba Đình) vừa bị các đối tượng luadao chiếm đoạt tài sản thông qua việc nhận và mở tệp tin chứa nhạc, video được gửi qua Telegram.
Theo lời kể của chị T., vào ngày 10/3, chị nhận được một tin nhắn trên Telegram có chứa tệp tin định dạng .m3u, thường là danh sách phát nhạc hoặc video. Tưởng đây là video ca nhạc của một ca sĩ nổi tiếng, chị đã nhấn vào xem.
Chỉ một thời gian ngắn sau đó, tài khoản ngân hàng của chị bất ngờ bị trừ 400 triệu. Quá bất ngờ và không hiểu chuyện gì đang xảy ra, chị T. đã đến ngân hàng và trình báo sự việc với cơ quan công an.
Được biết, mới đây, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) đã phát đi thông tin cảnh báo về loại tệp tin '.m3u' đang được phát tán rộng rãi trên phiên bản Telegram Desktop.
Theo vị chuyên gia này, tệp tin '.m3u' có thể khiến người dùng Telegram Desktop bị lộ IP, port và NTLMv2 hash, tạo cơ hội cho hacker tấn công hệ thống.
Được biết, tệp .m3u là danh sách phát nhạc hoặc video, tuy nhiên, lợi dụng lỗ hổng bảo mật của phiên bản Telegram Desktop hacker có thể nhúng các đường dẫn độc hại vào bên trong. Theo đó, khi mở trên Telegram Desktop, phần mềm có thể tự động tải nội dung từ các địa chỉ bên ngoài, làm rò rỉ IP, Port và NTLMv2 hash của Windows.
Việc bị lộ NTLMv2 hash là đặc biệt nguy hiểm, vì kẻ tấn công có thể sử dụng kỹ thuật Pass-the-Hash để đăng nhập vào hệ thống mà không cần biết mật khẩu thật. Nếu thành công, hacker có thể chiếm quyền kiểm soát toàn bộ mạng nội bộ, gây hậu quả nghiêm trọng.
Do đó, Hiếu PC khuyến cáo người dùng không nên mở tệp tin .m3u từ bất kỳ nguồn không tin cậy nào, đặc biệt là trên Telegram Desktop.
Các chuyên gia khuyến nghị, nếu cần bảo vệ thông tin cá nhân, người dùng nên sử dụng VPN để ẩn địa chỉ IP, tránh bị thu thập dữ liệu khi kết nối Internet. Ngoài ra, việc cập nhật hệ điều hành và phần mềm Telegram lên phiên bản mới nhất là điều cần thiết để giảm thiểu rủi ro bảo mật.
Bên cạnh đó, việc bật xác thực hai lớp (2FA) cũng là một biện pháp quan trọng để bảo vệ tài khoản trước nguy cơ chiếm đoạt. Bằng cách chủ động phòng tránh, người dùng có thể hạn chế nguy cơ bị tấn công và bảo vệ an toàn cho hệ thống của mình.
Quỳnh Trang
TIN LIÊN QUAN
Tin khác
