איגוד האינטרנט הישראלי יוצא היום (ד') באזהרה לציבור על גל של ניסיונות פריצה והשתלטות על חשבונות טלגרם של ישראלים באמצעות שימוש מתוחכם בתא הקולי של הטלפון. על פי מנהל קו הסיוע לאינטרנט בטוח יונתן בן חורין: "התוקפים משתלטים על חשבונות טלגרם קיימים של ישראלים, ולעיתים אף יוצרים חשבונות חדשים תוך שימוש במספרי טלפון של אנשים שמעולם לא פתחו חשבון – כולל קטינים".
3 צפייה בגלריה
טלגרם. ניסיונות בלתי פוסקים של האקרים לפרוץ לחשבונות ישראלים באפליקציה
(צילום: Shutterstock)
קמפיין סייבר נחוש
על פי בדיקת ynet , מדובר בקמפיין שמקורו ככל הנראה בבנגלדש ואינדונזיה, שתי מדינות מהן ספגו ישראלים מספר מתקפות סייבר מאז תחילת מלחמת חרבות ברזל. עם זאת על פי מה שנאמר לנו באיגוד האינטרנט, לא ברור אם מדובר בקמפיין הנוכחי בניסיון להשפיע או לבצע פעולות טרור. יכול מאוד להיות שמדובר בקמפיין פלילי שמטרתו להשתלט על חשבונות טלגרם ישראלים.
תופעה מעניינת שנצפתה היא שהתוקפים מחליפים את תמונת הפרופיל של המשתמשים בתמונות של נשים אסייתיות מצודדות - אולי כניסיון לבצע בהמשך פישינג בעזרת החשבונות האלה או ניסיונות סחיטה. לא פעם משתמשים בפרופילים מזויפים של נשים כדי לנסות לפתות משתמשים לבצע מעשים לא חוקיים, או פשוט למטרות הנדסה חברתית לגניבת סיסמאות או פריצה לארגונים וחברות.
הקמפיין פועל מזה כחצי שנה, אך באיגוד זיהו לאחרונה התגברות שלו ולכן החליטו לצאת עם האזהרה לציבור. "בימים האחרונים חלה התגברות משמעותית גם בדיווחים אלינו, ולכן אנו מבינים שאותם תוקפים עלו כאן כנראה על איזשהו 'טריק' מבחינתם, וחשוב שהציבור יהיה מודע לזה", אומר בן חורין ל-ynet.
נקודה חשובה נוספת שהוא העלה: "יש כאן קמפיין שבבסיסו נחישות. בניגוד להתקפות על חשבונות וואטסאפ, שם מדובר לרוב בהודעות שרשרת והדבקה שמועברות מהאחד לשני, כאן הפעולות מטרידות עוד יותר, וכוללות דברים כמו כניסה לתא הקולי האישי של משתמשים. במקרה של טלגרם זה עוד יותר מטריד- כי כל היסטוריית המידע האישית נמצאת שם והפורצים יכולים להיחשף לכולה".
מרבית הציבור לא מחליף את סיסמת ברירת המחדל לתא הקולי
ההונאה מתבצעת באופן הבא - התוקפים מבצעים ניסיון התחברות לחשבון הטלגרם של הקורבן ולצורך כך נשלח קוד אימות. טלגרם, מצידה, מבקשת תחילה להזין ולאמת כתובת מייל (פעולה שהפורץ מבצע בעצמו באמצעות כתובת אימייל שבשליטתו). לאחר מכן, טלגרם מציעה לבצע את אימות ההתחברות בשיחה קולית או באמצעות סמס, והתוקפים מבקשים לקבל הודעה קולית כדי לנתב אותה לתא הקולי.
בשלב הבא, נשלחות שיחות אוטומטיות מטלגרם למספר הטלפון של הקורבן, עם הודעה קולית של קוד האימות החד-פעמי. במידה והקורבן אינו עונה לשיחה זו, ההודעה עם הקוד מגיעה לתא הקולי. התוקפים נערכים מראש על ידי השתלטות מרחוק ושינוי הסיסמא לתא הקולי של הקורבן כדי לחדור אליו מרחוק ולקבל את קוד האימות האישי.
לעתים התוקפים גם מבצעים שיחות סרק ממספרים בינלאומיים או חסויים (למשל עם קידומת של בנגלדש) כדי לבלבל ולהסוות את השיחה האמיתית מטלגרם עם קוד האימות, ומאזינים להודעה בתא הקולי של הקורבן. החדירה מרחוק לתא הקולי של הקורבנות מתבצעת באופן די פשוט – מסתבר שמרבית הציבור לא משנה את סיסמת ברירת המחדל של התא הקולי, שבדרך כלל היא 1234 , וכך ניתן להאזין לתא קולי של אדם זר מרחוק באמצעות שירות בסיסי שכל חברת סלולר עדיין מספקת היום.
לאחר השגת קוד האימות מהתא הקולי, התוקפים מתחברים לחשבון הטלגרם של הקורבן במכשיר האישי שלהם, משתלטים עליו, ומנתקים את הקורבן מכל המכשירים המקושרים ויכולת לגשת לחשבון. בשלב זה חשבון הטלגרם נמצא כבר בידי התוקפים וניתן להשתמש בו כדי להתחזות לבעל החשבון, להונות או להטעות את מכריו או להפיץ תוכן או שירותים לא חוקיים.
איך להתגונן בפני ניסיונות פריצה והשתלטות על הטלגרם?
- בטלו מיידית את שירות התא הקולי, או לפחות שנו את סיסמת ברירת המחדל לסיסמה ייחודית וחזקה. לא מצליחים לעשות זאת לבד? דברו עם חברת הסלולר.
- הפעילו אימות דו-שלבי (Two-Step Verification) בחשבון הטלגרם שלכם - לחצו על "הגדרות" --> "פרטיות ואבטחה" ---> "אימות דו שלבי" ופעלו לפי ההוראות.
- אם קיבלתם התראה על שינוי כתובת מייל או התחברות ממכשיר לא מוכר, פעלו במהירות מתוך האפליקציה עצמה: הסירו את המייל החשוד באופן מיידי. היכנסו ל"הגדרות" > "פרטיות ואבטחה" > "התחבר באמצעות אימייל" > שנו את המייל המשויך והכניסו במקומו את שלכם.
- נתקו מכשירים שאינם מוכרים דרך הגדרות האפליקציה: "הגדרות" > "מכשירים" > "סיים את כל החיבורים האחרים". תגובה מיידית זו יכולה למנוע מהתוקפים לנעול אתכם מחוץ לחשבון.
אם כבר ננעלתם מחוץ לחשבון: ניתן להמתין שבוע ולאחר מכן לאפס את כתובת המייל שהזין התוקף. לחלופין, ניתן לרכוש מנוי טלגרם פרמיום, המאפשר איפוס מיידי של כתובת המייל החשודה באמצעות הודעת סמס.
להוראות התגוננות מלאות, ניתן להיכנס לאתר איגוד האינטרנט הישראלי - לחצו כאן
