בשבועות האחרונים זיהו באיגוד האינטרנט הישראלי כי חשבונות רבים של משתמשים ישראלים באפליקציית הטלגרם נפרצים על ידי גורמים עוינים, ופרסמו אזהרה חריגה, כמו גם המלצות, שחלקן דחופות ודורשות פעולה מיידית, על מנת להימנע ממקרים כאלו. ההונאה מתבצעת בכך שהתוקפים מבצעים ניסיון התחברות לחשבון הטלגרם של הקורבן ולצורך כך נשלח קוד אימות.
אפליקציית טלגרם, מצידה, מבקשת תחילה להזין ולאמת כתובת מייל (פעולה שהפורץ מבצע בעצמו באמצעות כתובת אימייל שבשליטתו). לאחר מכן, טלגרם מציעה לבצע את אימות ההתחברות בשיחה קולית או באמצעות SMS והתוקפים מבקשים לקבל הודעה קולית כדי לנתב אותה לתא הקולי.
בשלב הבא, אומרים באיגוד האינטרנט הישראלי כי נשלחות שיחות אוטומטיות מטלגרם למספר הטלפון של הקורבן, עם הודעה קולית של קוד האימות החד-פעמי. במידה והקורבן אינו עונה לשיחה זו, ההודעה עם הקוד מגיעה לתא הקולי. התוקפים נערכים מראש על ידי השתלטות מרחוק ושינוי הסיסמא לתא הקולי של הקורבן כדי לחדור אליו מרחוק ולקבל את קוד האימות האישי.
לעתים התוקפים גם מבצעים שיחות סרק ממספרים בינלאומיים או חסויים (למשל עם קידומת של בנגלדש) כדי לבלבל ולהסוות את השיחה האמיתית מטלגרם עם קוד האימות, ומאזינים להודעה בתא הקולי של הקורבן. החדירה מרחוק לתא הקולי של הקורבנות מתבצעת באופן די פשוט – מסתבר שמרבית הציבור לא משנה את סיסמת ברירת המחדל של התא הקולי, שבדרך כלל היא 1234 וכך ניתן להאזין לתא קולי של אדם זר מרחוק באמצעות שירות בסיסי שכל חברת סלולר עדיין מספקת היום.
לאחר השגת קוד האימות מהתא הקולי, התוקפים מתחברים לחשבון הטלגרם של הקורבן במכשיר האישי שלהם, משתלטים עליו, ומנתקים את הקורבן מכל המכשירים המקושרים ויכולת לגשת לחשבון. בשלב זה חשבון הטלגרם בידי התוקפם וניתן להשתמש בו כדי להתחזות לבעל החשבון, להונות או להטעות את מכריו או להפיץ תוכן או שירותים לא חוקיים.
מנהל קו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי, יונתן בן חורין, אמר: "לאחרונה אנו נתקלים ברצף הולך וגובר של תלונות שמגיעות לקו שלנו על השתלטות זדונית על חשבונות טלגרם ואף פתיחה של חשבונות חדשים. בחלק מהמקרים מדובר בישראלים שהחשבון שלהם נפרץ ונגנב מהם ובחלק אחר מהפעמים מדובר בישראלים, חלקם הורים לילדים קטנים, שגילו שנפתח חשבון טלגרם לילדם ללא ידיעתם וללא ידיעתו. החדשות הטובות הן שכל אחת ואחד מאיתנו יכולים לסכל את הניסיונות האלו בכמה צעדים פשוטים ובעיקר במודעות לניסיונות האלו. לאחרונה עלה לאוויר קמפיין "לא נופלים ברשת" של איגוד האינטרנט הישראלי שמתריע בפני הונאות ואיומים דיגיטליים נפוצים שפוגעים בישראלים רבים מאוד לאחרונה. כנסו לעמוד הקמפיין כדי לקבל מידע חיוני על הונאות נפוצות וללמוד טיפים וצעדים חשובים להתגוננות ומניעת הונאות ברשת".
מדריך איגוד האינטרנט הישראלי – איך להתגונן בפני פריצות והשתלטות על טלגרם?
1. בטלו מיידית את שירות התא הקולי, או לפחות שנו את סיסמת ברירת המחדל לסיסמה ייחודית וחזקה. לא מצליחים לעשות זאת לבד? דברו עם חברת הסלולר.
2. הפעילו אימות דו-שלבי (Two-Step Verification) בחשבון הטלגרם שלכם – לחצו על "הגדרות" –> "פרטיות ואבטחה" —> "אימות דו שלבי" ופעלו לפי ההוראות.
3. אם קיבלתם התראה על שינוי כתובת מייל או התחברות ממכשיר לא מוכר, פעלו במהירות מתוך האפליקציה עצמה:
4. הסירו את המייל החשוד באופן מיידי. היכנסו ל"הגדרות" -à "פרטיות ואבטחה" -à "התחבר באמצעות אימייל" -à שנו את המייל המשויך והכניסו במקומו את שלכם.
5. נתקו מכשירים שאינם מוכרים דרך הגדרות האפליקציה: "הגדרות" -à "מכשירים" à "סיים את כל החיבורים האחרים".
תגובה מיידית זו יכולה למנוע מהתוקפים לנעול אתכם מחוץ לחשבון! ואם כבר ננעלתם מחוץ לחשבון, תוכלו להמתין שבוע ולאחר מכן לאפס את כתובת המייל שהזין התוקף. לחלופין, ניתן לרכוש מנוי Telegram Premium, המאפשר איפוס מיידי של כתובת המייל החשודה באמצעות SMS.
