(ANTV) – Tính đến năm 2024, có hơn 32% người dùng internet tại Việt Nam (từ 16–63 tuổi) sử dụng ứng dụng nhắn tin đa nền tảng Telegram. Mức độ phổ biến ngày càng tăng khiến Telegram trở thành “mảnh đất màu mỡ” để tội phạm lừa đảo lợi dụng. Nếu không cảnh giác, hàng triệu người dùng Việt có thể dễ dàng rơi vào những cái bẫy tinh vi trên nền tảng này.
Một tệp nhạc hoặc radio được gửi qua Telegram Desktop, thoạt nhìn tưởng chỉ là một tệp thông thường, nhưng thực chất có thể là cái bẫy được thiết kế tinh vi. Định dạng tệp .m3u khi được mở ra sẽ khiến các cổng kết nối và thông tin hệ thống bị rò rỉ mà người dùng hoàn toàn không hay biết.
Không chỉ riêng định dạng .m3u, tin tặc còn lợi dụng nhiều định dạng phổ biến khác như .exe, .js , thậm chí cả tệp Word, Excel để phát tán mã độc. Đặc biệt, kỹ thuật Pass the Hash cho phép kẻ tấn công xâm nhập trái phép vào tài khoản nội bộ mà không cần mật khẩu thật. Nếu chiếm quyền điều khiển thành công, chúng có thể gây ra những hậu quả nghiêm trọng cho cả cá nhân lẫn doanh nghiệp. Đã có không ít nạn nhân bị chiếm đoạt hàng trăm triệu, thậm chí hàng tỷ đồng thông qua ứng dụng này.
Theo chuyên gia Phạm Trung Thành ( Công ty Cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam), chỉ một cú nhấp chuột vào đường link giả mạo có giao diện tương tự Telegram cũng có thể khiến người dùng sập bẫy. Khi đăng nhập tài khoản và mã OTP vào trang giả mạo, người dùng đã vô tình kích hoạt đăng nhập từ xa, cho phép hacker truy cập toàn bộ thông tin trò chuyện, danh bạ và dữ liệu cá nhân trên Telegram.
Các chuyên gia an ninh mạng cảnh báo, sở dĩ Telegram dễ bị lợi dụng là bởi nền tảng này cho phép tạo nhóm trò chuyện lớn, mã hóa đầu cuối tin nhắn, và hỗ trợ xóa lịch sử hội thoại hai chiều. Những tính năng này trở thành công cụ để kẻ gian che giấu hành vi và tránh bị phát hiện.
Chuyên gia Phạm Trung Thành cũng cho biết thêm, Telegram hiện là một trong những nền tảng phổ biến nhất tại Việt Nam, nhưng vẫn tồn tại nhiều lỗ hổng phần mềm. Điều này tạo điều kiện để kẻ xấu lấy cắp thông tin và truy cập vào thiết bị nạn nhân mà không cần xác thực tài khoản. Đặc biệt, với tính năng cho phép xóa tin nhắn vĩnh viễn, hacker có thể dễ dàng xóa mọi dấu vết sau khi thực hiện hành vi tấn công.
Các chuyên gia an ninh mạng khuyến cáo, người dân cần thận trọng khi nhấp vào bất cứ đường link lạ nào được gửi từ những số điện thoại và tài khoản chưa được xác thực. Để tăng cường bảo mật, nên sử dụng VPN để ẩn địa chỉ IP khi truy cập Internet, hạn chế nguy cơ bị theo dõi và thu thập thông tin. Ngoài ra, cần cập nhật phần mềm thường xuyên, bao gồm cả hệ điều hành và ứng dụng để vá các lỗ hổng bảo mật mới.
Chi tiết: TẠI ĐÂY
