אזהרה חמורה למשתמשי טלגרם: הבוט הזדוני שמשתלט על חשבונות וגורם לחסימתכם

גל חדש של הונאות שוטף את אפליקציית המסרים הפופולרית, בוטים מתחזים משכנעים משתמשים לשתף את מספר הטלפון וקוד האימות ומשתלטים על החשבון תוך שניות.

כך זה עובד, ומה עליכם לעשות מיד אם נפלתם בפח.

בימים האחרונים מופצת אזהרה דחופה בקרב קהילות וקבוצות טלגרם בישראל ובעולם, הנוגעת לשיטת הונאה חדשה ואגרסיבית המנצלת את תמימותם של המשתמשים כדי לגנוב את חשבונותיהם.

המלכודת: "שתף איש קשר"

המתקפה מתבצעת באמצעות בוטים (Bots) אוטומטיים שפונים למשתמשים או מופיעים בקבוצות. הבוט מציג בקשה תמימה לכאורה ומבקש מהמשתמש ללחוץ על כפתור "שתף מספר טלפון" (Share Contact). משתמשים רבים לוחצים על הכפתור מתוך הרגל או סקרנות, מבלי להבין את ההשלכות.

מיד לאחר שיתוף המספר, הבוט מבצע את הצעד הקריטי, הוא מבקש מהמשתמש להזין קוד אימות (Login Code) שנשלח אליו באותו רגע ב-SMS או בהודעה בתוך האפליקציה.

חשוב להבין: ברגע שהמשתמש מוסר את הקוד הזה, התוקפים מקבלים גישה מלאה לחשבון הטלגרם שלו ממכשיר אחר.

הנזק: הפצת ספאם וחסימה לצמיתות

ברגע שהתוקפים משתלטים על החשבון ("User Hijacking"), הבוט מתחיל להשתמש בזהות שלכם כדי לבצע פעולות זדוניות.

• הפצת הודעות זדוניות: החשבון שולח באופן אוטומטי הודעות הונאה, פרסומות לקריפטו או קישורים מסוכנים לכל אנשי הקשר ולכל הקבוצות בהן אתם חברים.
• חסימה (Ban): כתוצאה מהפעילות החריגה ("ספאם"), מנהלי קבוצות ומערכות הסינון של טלגרם חוסמים את המשתמש. במקרים רבים, המשתמש המקורי מוצא את עצמו חסום משימוש באפליקציה, מבלי שהבין בכלל מה קרה.

מה עושים? כך תבדקו אם פרצו לכם

אם לחצתם על קישור חשוד, שיתפתם מספר או שיש לכם חשד כלשהו שמישהו אחר משתמש בחשבון שלכם, יש לבצע את הפעולות הבאות באופן מיידי.

1. היכנסו לאפליקציית טלגרם.
2. גשו ל-הגדרות (Settings).
3. בחרו בתפריט מכשירים (Devices).
4. בדקו את רשימת "מכשירים פעילים" (Active Sessions) או כאן (tg://settings/devices).
5. אם אתם רואים מכשיר שאינכם מזהים (למשל: דגם טלפון שאין לכם, או חיבור ממדינה אחרת) – לחצו עליו ובצעו ניתוק (Terminate).
6. לחלופין, ניתן ללחוץ על הכפתור האדום "נתק את כל המכשירים האחרים" (Terminate all other sessions) כדי להישאר מחוברים רק במכשיר הנוכחי.

טיפ בונוס: כדי למנוע השתלטות עתידית, מומלץ בחום להפעיל אימות דו-שלבי (Two-Step Verification) בהגדרות הפרטיות. פעולה זו מוסיפה סיסמה קבועה שתידרש בכל התחברות חדשה, ותמנע מהתוקפים להיכנס גם אם השיגו את קוד ה-SMS שלכם.