SI-CERT že od sredine leta 2024 beleži primere, kjer so bili ustvarjeni Telegram računi z uporabo slovenskih telefonskih številk, brez da bi jih uporabniki sami registrirali. Poleg tega so bili v nekaterih primerih prevzeti že obstoječi Telegram računi, ki niso bili zaščiteni z dodatnim geslom. Trenutno še ni jasno, kako točno pride do teh zlorab, vendar ni znakov, da bi šlo za ciljno usmerjene napade. Računi so verjetno ustvarjeni z namenom kasnejše preprodaje.

Prevzamejo račun in spreminjajo podatke

Telegram je ena izmed najbolj priljubljenih aplikacij za takojšnje sporočanje in uporablja telefonske številke za registracijo uporabniških računov. Postopek registracije vključuje preverjanje številke s kodo, ki jo uporabnik prejme preko SMS-a ali telefonskega klica. Vendar so uporabniki začeli poročati, da so se pojavili Telegram računi, kjer registracija ni bila opravljena z njihovo privolitvijo.

Preiskave nakazujejo, da do teh zlorab najverjetneje prihaja v zalednem sistemu Telegrama ali pri ponudnikih storitev, ki jih uporablja za pošiljanje SMS-ov in izvedbo telefonskih klicev. Napadalci, ki prevzamejo obstoječe račune, v večini primerov nastavijo dodatno zaščito z geslom in spremenijo nekatere podatke na profilu, vendar ne izvajajo neposrednih škodljivih aktivnosti, opisujejo na SI-CERT.

Račune lahko uporabijo za izvajanje nelegalnih aktivnosti

"V večini primerov ti računi nato ostanejo neaktivni dalj časa, običajno vsaj mesec dni, v nekaterih primerih pa so ti računi kmalu po kreiranju izbrisani, včasih že v manj kot enem dnevu. Zabeležili smo tudi primere, ko se je vzorec kreiranja računa po nekaj mesecih od izbrisa računa ponovil. V primerih, ko pride do prevzema že obstoječega računa, pa po trenutno znanih informacijah napadalci poleg že navedenih aktivnosti izbrišejo vse obstoječe kontakte in pogovore. V nobenem od dosedaj obravnavnih primerov ni prišlo do poskusa vzpostavitve komunikacije iz zlorabljenega računa z enim od obstoječih kontaktov uporabnika," so opazili na SI-CERT.

Glede na te aktivnosti menijo, da ti računi niso kreirani oz. prevzeti z namenom izvajanja škodljivih aktivnosti, ki bi bile usmerjene neposredno proti uporabnikom telefonskih številk in njihovim kontaktom. Glede na dodatno pridobljene informacije so ti računi najverjetneje ustvarjeni z namenom kasnejše preprodaje le-teh na črnem trgu. Kupci teh računov lahko le-te uporabijo za različne dejavnosti ne Telegram omrežju, med drugim tudi za izvajanje nelegalnih aktivnosti (npr. pošiljanje spam sporočil, phishing napade, investicijske prevare ipd.). 

Kaj lahko storite?

SI-CERT svetujejo, da, če imate Telegram račun, ga zaščitite z dodatnim geslom. Pri zaščitenih računih ne prihaja do prevzemov, zato predvidevajo, da napadalci ne morejo obiti te zaščite. V primeru, da imate Telegram račun zaščiten z geslom, se lahko zgodi, da napadalci sprožijo postopek ponastavitve računa. Telegram vas bo obvestil o tem postopku, vi pa imate 7 dni časa, da postopek prekinete. Navodila za prekinitev postopka so vključena v obvestilo.

Če ste ugotovili, da je bil vaš Telegram račun prevzet ali da je bil ustvarjen račun z vašo telefonsko številko, se lahko obrnete na Telegram preko e-pošte [email protected] ali preko obrazca na njihovi spletni strani. Vendar pa strokovnjaki na SI-CERT opozarjajo, da v dosedanjih primerih uporabniki še niso prejeli odgovora od Telegrama.

Poleg tega lahko poskusite prevzeti sporni račun tako, da opravite postopek registracije računa z vašo telefonsko številko. Če je račun zaščiten z geslom, boste imeli možnost za ponastavitev gesla. V primeru, da je številka blokirana, se bo prikazalo obvestilo “This phone number is banned.”

V vsakem primeru si ustvarite račun

Če še nimate Telegram računa, ga ustvarite s svojo telefonsko številko in ga zaščitite z geslom, da preprečite morebitno zlorabo vaše številke za registracijo računa brez vaše vednosti. Trenutno ni znane nobene druge metode, s katero bi lahko preprečili tovrstne zlorabe.

Bodite pozorni na nenavadno komunikacijo s kontaktnimi osebami na Telegramu, saj obstaja možnost, da zlorabljeni račun upravlja tretja oseba. V primeru nenavadnega vedenja, spremenjene komunikacije ali neobičajnih aktivnosti, preverite identiteto osebe preko drugega komunikacijskega kanala, kot je telefonski klic ali e-pošta.

Če ste naleteli na nenavadno komunikacijo ali sumite na zlorabo, lahko obvestite strokovnjake na [email protected]. SI-CERT aktivno spremlja situacijo in bo ob morebitnih novih informacijah posodobil to obvestilo. Trenutno nadaljnje analize zlorabe ne morejo uvesti zaradi neodgovarjanja Telegrama, ki so ga poskušali večkrat kontaktirati.