טלגרם תא קולי, מתקפת הסייבר שעדיין ממשיכה, הטיפול החלקי רשויות הביטחון, והמצב כל אחד אחראי לעצמו …

בשנים 2024–2025 דווח בישראל על גל ניסיונות השתלטות על חשבונות טלגרם , שבחלקם נעשה שימוש משולב בשירותי התא הקולי של חברות הסלולר. דפוס התקיפה, שקיבל את הכינוי הלא רשמי “טלגרם – תא קולי”, מדגים כיצד חולשה בתשתית טלפוניה ותיקה יכולה להפוך לנקודת כניסה למערכת מסרים מודרנית. הכתבה הזו מסכמת באופן אינפורמטיבי את עקרון הפעולה של הפרצה, את תיעודה בשטח, ואת הלקחים העיקריים עבור משתמשים ואנשי מקצוע. עקרון הפרצה: קוד אימות שנוחת בתא הקולי טלגרם מאמתת משתמשים באמצעות קוד חד־פעמי שנשלח למ

אנחנו רואים למעלה את שם השולח: “הבנק”, “דואר ישראל”, “קופת חולים”, “BIT”, “רשות המיסים” – והמוח מיד נרגע: אם זה מופיע באותו שרשור קיים, עם אותו שם – זה בטח אמיתי… נכון? כאן בדיוק נכנסת ההונאה. רן בר־זיק מסביר בפשטות שאחת מאשליות הביטחון הגדולות היא האמון בשם השולח. שם השולח ב-SMS קל מאוד לזיוף, ולא צריך להיות “האקר על” בשביל זה. מספיק לעבוד עם שירות דיוור שמאפשר לבחור כל שם שולח – והטלפון שלכם כבר יציג את ההודעה תחת אותו שם מוכר, באותו שרשור, כאילו הייתה הודעה רשמית. מאחורי ה

אזהרה: ייתכן שמישהו יכול להיכנס לטלגרם על שם מספר הטלפון שלכם דרך התא הקולי, ולשלוח הודעות כאילו אתם כתבתם. לכן לא מאשימים אדם בגלל מה שנראה