איגוד האינטרנט הישראלי מתריע בפני הציבור על גל נרחב של פריצה והשתלטות על חשבונות טלגרם של ישראלים שהוא מזהה בשבועות האחרונים. ההונאה מתבצעת באופן הבא - התוקפים מבצעים ניסיון התחברות לחשבון הטלגרם של הקורבן ולצורך כך נשלח קוד אימות. טלגרם, מצידה, מבקשת תחילה להזין ולאמת כתובת מייל (פעולה שהפורץ מבצע בעצמו באמצעות כתובת אימייל שבשליטתו). לאחר מכן, טלגרם מציעה לבצע את אימות ההתחברות בשיחה קולית או באמצעות SMS והתוקפים מבקשים לקבל הודעה קולית כדי לנתב אותה לתא הקולי.
בשלב הבא נשלחות שיחות אוטומטיות מטלגרם למספר הטלפון של הקורבן, עם הודעה קולית של קוד האימות החד-פעמי. החברות משתמשות במספר וירטואלי שנשלח אוטומטית באמצעות מערכות טלפוניה מבוססות ענן, במרבית המקרים לישראל מדובר במספר אמריקאי או בריטי. בצילום המסך למעלה רואים את 44+, הקידומת של בריטניה, בעוד קידומת 1+ היא של ארה"ב.
אם הקורבן אינו עונה לשיחה זו, ההודעה עם הקוד מגיעה לתא הקולי. התוקפים נערכים מראש על ידי השתלטות מרחוק ושינוי הסיסמה לתא הקולי של הקורבן כדי לחדור אליו מרחוק ולקבל את קוד האימות האישי. לעתים התוקפים גם מבצעים שיחות סרק ממספרים בינלאומיים או חסויים (למשל עם קידומת של בנגלדש, +880) כדי לבלבל ולהסוות את השיחה האמיתית מטלגרם עם קוד האימות לאחר מכן, ומאזינים להודעה בתא הקולי של הקורבן. יש לציין, כי הנוכלים הם לרוב מאינדונזיה/בנגלדש.
החדירה מרחוק לתא הקולי של הקורבנות מתבצעת באופן די פשוט – מסתבר שמרבית הציבור לא משנה את סיסמת ברירת המחדל של התא הקולי, שבדרך כלל היא 1234 וכך ניתן להאזין לתא קולי של אדם זר מרחוק באמצעות שירות בסיסי שכל חברת סלולר עדיין מספקת היום.
לאחר השגת קוד האימות מהתא הקולי, התוקפים מתחברים לחשבון הטלגרם של הקורבן במכשיר האישי שלהם, משתלטים עליו, ומנתקים את הקורבן מכל המכשירים המקושרים ויכולת לגשת לחשבון. בשלב זה חשבון הטלגרם בידי התוקפים וניתן להשתמש בו כדי להתחזות לבעל החשבון, להונות או להטעות את מכריו או להפיץ תוכן או שירותים לא חוקיים.
"לאחרונה אנו נתקלים ברצף הולך וגובר של תלונות שמגיעות לקו שלנו על השתלטות זדונית על חשבונות טלגרם ואף פתיחה של חשבונות חדשים", אומר מנהל קו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי, יונתן בן חורין. "בחלק מהמקרים מדובר בישראלים שהחשבון שלהם נפרץ ונגנב מהם ובחלק אחר מהפעמים מדובר בישראלים, חלקם הורים לילדים קטנים, שגילו שנפתח חשבון טלגרם לילדם ללא ידיעת אף אחד".
ואם כל זה נשמע לכם מוכר, אז אתם לא טועים. מדובר בדפוס פעולה שתקף גם לאפליקציה הפופולריות יותר מטלגרם, וואטסאפ.
מדריך איגוד האינטרנט הישראלי - איך להתגונן בפני פריצות והשתלטות על טלגרם?
- בטלו מידית את שירות התא הקולי, או לפחות שנו את סיסמת ברירת המחדל לסיסמה ייחודית וחזקה. לא מצליחים לעשות זאת לבד? דברו עם חברת הסלולר.
- הפעילו אימות דו-שלבי (Two-Step Verification) בחשבון הטלגרם שלכם - לחצו על "הגדרות" --> "פרטיות ואבטחה" ---> "אימות דו שלבי" ופעלו לפי ההוראות.
- אם קיבלתם התראה על שינוי כתובת מייל או התחברות ממכשיר לא מוכר, פעלו במהירות מתוך האפליקציה עצמה:
* הסירו את המייל החשוד באופן מיידי. היכנסו ל"הגדרות" > "פרטיות ואבטחה" > "התחבר באמצעות אימייל" > שנו את המייל המשויך והכניסו במקומו את שלכם.
* נתקו מכשירים שאינם מוכרים דרך הגדרות האפליקציה: "הגדרות" > "מכשירים" > "סיים את כל החיבורים האחרים". תגובה מידית זו יכולה למנוע מהתוקפים לנעול אתכם מחוץ לחשבון.
אם כבר ננעלתם מחוץ לחשבון:
ניתן להמתין שבוע ולאחר מכן לאפס את כתובת המייל שהזין התוקף. לחלופין, ניתן לרכוש מנוי Telegram Premium, המאפשר איפוס מיידי של כתובת המייל החשודה באמצעות SMS.