גל פריצות לחשבונות טלגרם: איגוד האינטרנט מזהיר מפני השתלטות זדונית באמצעות תא קולי

איגוד האינטרנט הישראלי מזהיר מפני גל פריצות נרחב לחשבונות טלגרם של ישראלים, המבוצע באמצעות שימוש מתוחכם בתא הקולי הסלולרי. האיגוד זיהה עלייה משמעותית בתופעה בשבועות האחרונים וקורא לציבור לנקוט באמצעי זהירות מיידיים כדי להגן על חשבונותיהם.

השיטה בה נוקטים הפורצים כוללת ניסיון התחברות לחשבון טלגרם תוך שימוש במספר הטלפון של הקורבן. טלגרם שולחת קוד אימות, אך לפני כן מבקשת כתובת מייל לאימות, אותה מספקים הפורצים עם כתובת בשליטתם. לאחר מכן, הפורצים מנצלים את האפשרות לקבל את קוד האימות באמצעות שיחה קולית, ומכוונים אותה לתא הקולי של הקורבן.

הפורצים משתלטים על התא הקולי באמצעות ניצול סיסמאות ברירת מחדל נפוצות כמו "1234", ומאזינים להודעה הקולית המכילה את קוד האימות. לאחר השגת הקוד, הם מתחברים לחשבון הטלגרם של הקורבן, מנתקים אותו מכל המכשירים המקושרים ומשתלטים עליו.

יונתן בן חורין, מנהל קו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי, מציין כי הקו קיבל תלונות רבות על השתלטות על חשבונות ואף על פתיחת חשבונות חדשים ללא ידיעת בעלי המספרים, כולל קטינים. בן חורין מדגיש כי ניתן לסכל את הניסיונות הללו באמצעות מודעות ונקוטת צעדים פשוטים.

האיגוד קורא לציבור לבטל מיידית את שירות התא הקולי או לשנות את סיסמת ברירת המחדל לסיסמה חזקה וייחודית. בנוסף, מומלץ להפעיל אימות דו-שלבי בחשבון הטלגרם, דרך הגדרות האפליקציה. אם מתקבלת התראה על שינוי כתובת מייל או התחברות ממכשיר לא מוכר, יש לפעול במהירות ולנתק את המכשירים הלא מוכרים ולשנות את כתובת המייל המשויכת לחשבון.

במקרה שחשבון הטלגרם כבר נפרץ, ניתן להמתין שבוע ולאפס את כתובת המייל שהזין הפורץ, או לרכוש מנוי Telegram Premium המאפשר איפוס מיידי באמצעות SMS. איגוד האינטרנט הישראלי מפעיל את קמפיין "לא נופלים ברשת" שמטרתו להעלות את המודעות להונאות ואיומים דיגיטליים נפוצים. בעמוד הקמפיין ניתן למצוא מידע חיוני וטיפים להתגוננות ומניעת הונאות ברשת.