איגוד האינטרנט הישראלי מתריע בפני הציבור על גל נרחב של פריצה והשתלטות על חשבונות טלגרם של ישראלים שהוא מזהה בשבועות האחרונים.
ההונאה מתבצעת באופן הבא – התוקפים מבצעים ניסיון התחברות לחשבון הטלגרם של הקורבן ולצורך כך נשלח קוד אימות. טלגרם, מצידה, מבקשת תחילה להזין ולאמת כתובת מייל (פעולה שהפורץ מבצע בעצמו באמצעות כתובת אימייל שבשליטתו). לאחר מכן, טלגרם מציעה לבצע את אימות ההתחברות בשיחה קולית או באמצעות SMS והתוקפים מבקשים לקבל הודעה קולית כדי לנתב אותה לתא הקולי.
בשלב הבא, נשלחות שיחות אוטומטיות מטלגרם למספר הטלפון של הקורבן, עם הודעה קולית של קוד האימות החד-פעמי. במידה והקורבן אינו עונה לשיחה זו, ההודעה עם הקוד מגיעה לתא הקולי. התוקפים נערכים מראש על ידי השתלטות מרחוק ושינוי הסיסמא לתא הקולי של הקורבן כדי לחדור אליו מרחוק ולקבל את קוד האימות האישי. לעתים התוקפים גם מבצעים שיחות סרק ממספרים בינלאומיים או חסויים (למשל עם קידומת של בנגלדש) כדי לבלבל ולהסוות את השיחה האמיתית מטלגרם עם קוד האימות, ומאזינים להודעה בתא הקולי של הקורבן.
עוד באתר:
החדירה מרחוק לתא הקולי של הקורבנות מתבצעת באופן די פשוט – מסתבר שמרבית הציבור לא משנה את סיסמת ברירת המחדל של התא הקולי, שבדרך כלל היא 1234 וכך ניתן להאזין לתא קולי של אדם זר מרחוק באמצעות שירות בסיסי שכל חברת סלולר עדיין מספקת היום.
לאחר השגת קוד האימות מהתא הקולי, התוקפים מתחברים לחשבון הטלגרם של הקורבן במכשיר האישי שלהם, משתלטים עליו, ומנתקים את הקורבן מכל המכשירים המקושרים ויכולת לגשת לחשבון. בשלב זה חשבון הטלגרם בידי התוקפים וניתן להשתמש בו כדי להתחזות לבעל החשבון, להונות או להטעות את מכריו או להפיץ תוכן או שירותים לא חוקיים.
מדריך איגוד האינטרנט הישראלי – איך להתגונן בפני פריצות והשתלטות על טלגרם?
• בטלו מיידית את שירות התא הקולי, או לפחות שנו את סיסמת ברירת המחדל לסיסמה ייחודית וחזקה. לא מצליחים לעשות זאת לבד? דברו עם חברת הסלולר.
• הפעילו אימות דו-שלבי (Two-Step Verification) בחשבון הטלגרם שלכם – לחצו על "הגדרות" –> "פרטיות ואבטחה" —> "אימות דו שלבי" ופעלו לפי ההוראות.
• אם קיבלתם התראה על שינוי כתובת מייל או התחברות ממכשיר לא מוכר, פעלו במהירות מתוך האפליקציה עצמה:
– הסירו את המייל החשוד באופן מיידי. היכנסו ל"הגדרות" – "פרטיות ואבטחה" – "התחבר באמצעות אימייל" – שנו את המייל המשויך והכניסו במקומו את שלכם.
– נתקו מכשירים שאינם מוכרים דרך הגדרות האפליקציה: "הגדרות" – "מכשירים" – "סיים את כל החיבורים האחרים"
🔴 תגובה מיידית זו יכולה למנוע מהתוקפים לנעול אתכם מחוץ לחשבון!
אם כבר ננעלתם מחוץ לחשבון:
· ניתן להמתין שבוע ולאחר מכן לאפס את כתובת המייל שהזין התוקף.
· לחלופין, ניתן לרכוש מנוי Telegram Premium, המאפשר איפוס מיידי של כתובת המייל החשודה באמצעות SMS.
