2q đưa tin: Một chiêu lừa đảo mới đang khiến cộng đồng mạng hoang mang khi hàng loạt người dùng đã trở thành nạn nhân. Chuyên gia bảo mật Hiếu PC vừa lên tiếng cảnh báo về thủ đoạn tinh vi này.
Cảnh Báo Từ Hiếu PC Về Tệp Tin Độc Hại Trên Telegram
Chuyên gia an ninh mạng Ngô Minh Hiếu – thường được biết đến với tên gọi Hiếu PC – vừa phát đi cảnh báo về một chiêu lừa đảo mới đang nhắm vào người dùng Windows, đặc biệt là những ai sử dụng Telegram Desktop.
Theo đó, các tệp có định dạng .m3u – vốn tưởng chừng chỉ là danh sách phát nhạc hoặc video – lại có thể chứa liên kết độc hại. Khi được mở bằng Telegram Desktop, tệp này có thể tự động kết nối đến các máy chủ bên ngoài, vô tình để lộ các thông tin nhạy cảm như địa chỉ IP, cổng kết nối và đặc biệt là mã băm ntlmv2 – một dạng mã hóa dùng trong xác thực Windows.
Điều đáng lo ngại là với mã băm này, hacker có thể sử dụng kỹ thuật Pass-the-Hash để truy cập trái phép vào hệ thống mà không cần biết mật khẩu thực tế. Điều đó đồng nghĩa với việc toàn bộ dữ liệu cá nhân hoặc hệ thống doanh nghiệp có thể bị kiểm soát.
Chiêu lừa đảo mới này được Hiếu PC phát hiện và chia sẻ trên cộng đồng cyberjutsu Academy, thu hút sự quan tâm của đông đảo chuyên gia an ninh mạng.
Giải Pháp Phòng Tránh Và Cảnh Giác Trước Chiêu Trò Mới
Để ứng phó với chiêu lừa đảo mới này, Hiếu PC đưa ra một loạt khuyến nghị quan trọng. Trước tiên, người dùng nên tuyệt đối tránh mở các tệp .m3u được gửi từ nguồn không rõ ràng – đặc biệt là khi sử dụng Telegram Desktop.
Tiếp đến, hãy cài đặt phần mềm VPN để che giấu địa chỉ IP khi truy cập mạng. Việc cập nhật thường xuyên hệ điều hành và ứng dụng Telegram cũng là bước phòng ngừa cần thiết để vá các lỗ hổng bảo mật.
Chuyên gia cũng nhấn mạnh việc kích hoạt xác thực hai lớp (2FA) trên Telegram và các nền tảng công nghệ khác, nhằm tăng cường bảo vệ tài khoản cá nhân trước nguy cơ bị chiếm đoạt.
Chiêu lừa đảo mới không chỉ dừng lại ở tệp .m3u mà còn có thể xuất hiện dưới dạng file .exe, .zip, .docm hoặc các định dạng khác có chứa mã độc. Người dùng cần nâng cao cảnh giác và không nên chủ quan trước bất kỳ tệp đính kèm nào đến từ người lạ.
Kết Luận
2q khuyến cáo người dùng nên chủ động nâng cao nhận thức an toàn mạng trước các chiêu lừa đảo mới đang ngày càng tinh vi. Những cảnh báo từ Hiếu PC cho thấy rõ tính chất nghiêm trọng của vấn đề, đặc biệt là khi người dùng thiếu kiến thức và phòng bị. Hãy luôn cẩn trọng khi mở tệp từ các ứng dụng nhắn tin, cập nhật phần mềm thường xuyên và áp dụng các biện pháp bảo mật cá nhân để không trở thành nạn nhân tiếp theo của chiêu lừa đảo mới.