Девушка подумала, что это клип известного певца, нажала на него и потеряла 400 миллионов.

Полиция города Ханой сообщила, что г-жа Т. (проживающая в районе Бадинь) недавно подверглась изнасилованию со стороны подозреваемых.мошенничество и присвоение имуществапутем получения и открытия файлов, содержащих музыку и видео, отправленных через Telegram.

По словам г-жи Т., 10 марта она получила сообщение в Telegram с файлом .m3u, обычно музыкальным плейлистом или видео. Решив, что это клип известной певицы, она нажала на ссылку, чтобы посмотреть его.

Вскоре с её банковского счёта внезапно списали 400 миллионов. Удивлённая и не понимая, что происходит, г-жа Т. пошла в банк и сообщила о случившемся в полицию.

Эксперты по кибербезопасности заявили, что когда г-жа Т. открыла файл .m3u в компьютерной версии Telegram (Telegram Desktop), программное обеспечение могло автоматически загружать встроенный контент извне без разрешения пользователя.

Это может раскрыть важные сетевые данные устройства, что позволит злоумышленникам получить контроль над системой и украсть информацию об учетной записи.

Согласно статистике, более 32% интернет-пользователей во Вьетнаме (в возрасте от 16 до 63 лет) используют мультиплатформенный мессенджер Telegram. Его растущая популярность превратила Telegram в «благодатную почву» для мошенников.

Миллионы пользователей могут стать жертвой хитроумной ловушки на этой платформе, если не будут осторожны. Казалось бы, безобидный музыкальный или видеофайл, отправленный через Telegram Desktop, на самом деле может оказаться инструментом для кражи данных.

Эти файлы обычно имеют формат .m3u. При нажатии на них все пароли, порты и системная информация могут быть раскрыты без ведома пользователя.

Не останавливаясь только на формате .m3u, хакеры также используют такие популярные форматы, как .exe, .zip или даже файлы Word/Excel, содержащие вредоносный код, для атак на пользователей.

Особую опасность представляет метод «Pass-the-Hash», позволяющий хакерам получить несанкционированный доступ к внутренним системам, не зная настоящего пароля. В случае успеха они могут получить контроль над всей системой, нанося серьёзный ущерб отдельным лицам или организациям.

Эксперты предупреждают, что многие жертвы стали жертвами мошеннических действий на сотни миллионов и миллиарды донгов с помощью уловок в Telegram.

Отчасти это связано с тем, что приложение позволяет бесплатно создавать большие группы и каналы. Сообщения защищены сквозным шифрованием, а отправители могут полностью удалить историю двусторонней переписки, что затрудняет отслеживание.

Людям рекомендуется проявлять крайнюю бдительность в отношении файлов и ссылок, отправляемых с аккаунтов неизвестного происхождения. Кроме того, необходимо регулярно обновлять программное обеспечение, операционные системы и приложения, чтобы устранять новые уязвимости безопасности и минимизировать риск атак.