Pensant qu'il s'agissait d'un clip vidéo d'un chanteur célèbre, la fille a cliqué dessus et a perdu 400 millions.

La police de la ville de Hanoi a déclaré que Mme T. (résidant dans le district de Ba Dinh) avait récemment été violée par les suspects.fraude et appropriation de biensen recevant et en ouvrant des fichiers contenant de la musique et des vidéos envoyés via Telegram.

Selon Mme T., le 10 mars, elle a reçu un message sur Telegram contenant un fichier .m3u, généralement une playlist musicale ou une vidéo. Pensant qu'il s'agissait du clip d'un chanteur célèbre, elle a cliqué pour le regarder.

Peu de temps après, son compte bancaire a été soudainement déduit de 400 millions. Trop surprise et ne comprenant pas ce qui se passait, Mme T. s'est rendue à la banque et a signalé l'incident à la police.

Les experts en cybersécurité ont déclaré que lorsque Mme T. ouvrait le fichier .m3u sur la version informatique de Telegram (Telegram Desktop), le logiciel pouvait télécharger automatiquement du contenu intégré de l'extérieur sans l'autorisation de l'utilisateur.

Cela peut exposer des données réseau importantes à l'appareil, permettant aux attaquants de prendre le contrôle du système et de voler des informations de compte.

Selon les statistiques, plus de 32 % des internautes vietnamiens (âgés de 16 à 63 ans) utilisent l'application de messagerie multiplateforme Telegram. Sa popularité croissante a fait de Telegram un terrain fertile pour les arnaqueurs.

Des millions d'utilisateurs pourraient tomber dans un piège sophistiqué sur la plateforme s'ils ne font pas attention. Un fichier musical ou vidéo apparemment inoffensif envoyé via Telegram Desktop pourrait en réalité être un outil de piratage de données.

Ces fichiers sont généralement au format .m3u. Un clic sur ces fichiers peut révéler tous les mots de passe, ports et informations système à l'insu de l'utilisateur.

Les pirates ne s'arrêtent pas seulement au format .m3u, mais profitent également de formats populaires tels que .exe, .zip ou même de fichiers Word/Excel contenant du code malveillant pour attaquer les utilisateurs.

La technique du « pass-the-hash » est particulièrement dangereuse : elle permet aux pirates d'accéder sans autorisation à des systèmes internes sans connaître le mot de passe réel. En cas de succès, ils peuvent prendre le contrôle de l'ensemble du système, causant ainsi de graves dommages aux individus comme aux organisations.

Les experts avertissent que de nombreuses victimes ont été escroquées de centaines de millions à des milliards de dongs à travers des astuces sur Telegram.

Cela s'explique en partie par le fait que l'application permet de créer gratuitement de grands groupes et canaux. Les messages sont chiffrés de bout en bout et les expéditeurs peuvent supprimer l'intégralité de l'historique des conversations, ce qui rend leur traçabilité difficile.

Il est recommandé d'être extrêmement vigilant avec les fichiers et liens envoyés depuis des comptes d'origine inconnue. De plus, il est nécessaire de mettre à jour régulièrement les logiciels, les systèmes d'exploitation et les applications afin de corriger les nouvelles failles de sécurité et de minimiser les risques d'attaque.