מתקפת הסייבר “טלגרם – תא קולי” איך נפתחו חשבונות טלגרם על שמם של אזרחים – לעיתים בלי שידעו בכלל

אינספור חשבונות טלגרם של ישראלים כבר הותקפו בגל ״טלגרם – תא קולי״. בחלק מהמקרים, בעלי המספרים אפילו לא יודעים עד היום שקיים חשבון טלגרם המשויך למספר הטלפון שלהם – חשבון שעשוי לשמש להתחזות בשמם, לניהול שיחות וקבוצות כאילו הם עומדים מאחוריהן, ולפגיעה ממשית בשמם הטוב.

מהי מתקפת “טלגרם – תא קולי”?

“טלגרם – תא קולי” הוא כינוי לגל מתקפות סייבר בישראל, שבו נעשה שימוש זדוני בשירותי התא הקולי של חברות הסלולר כדי:

• להשתלט על חשבונות טלגרם קיימים, או

• לפתוח חשבונות טלגרם חדשים על מספרי טלפון של אנשים שלא השתמשו מעולם באפליקציה.

הטריק מסתמך על עובדה פשוטה: רבים מהמשתמשים מעולם לא שינו את קוד ברירת המחדל של התא הקולי – דבר המאפשר לתוקף להיכנס לתא הקולי שלהם, להאזין להודעות, ולהעתיק משם את קוד האימות של טלגרם.

איך עובדת המתקפה בפועל?

על פי פרסומים רשמיים ומקורות תקשורתיים, זה פחות או יותר הרצף הטכני של המתקפה:

1. איתור מספר הטלפון

   
   

   התוקפים משיגים רשימות של מספרי טלפון – מדליפות מידע, מפרסומים ברשת, מאנשי קשר או ממאגרים לא חוקיים.

2. ניסיון התחברות לטלגרם

   
   

   התוקף פותח טלגרם, מקיש את מספר הטלפון של הקורבן ובוחר להיכנס.

3. בחירה בקבלת קוד בשיחה קולית

   
   

   במקום SMS, התוקף בוחר באפשרות לקבל את קוד האימות בשיחת טלפון. אם הקורבן לא עונה – השיחה עוברת לתא הקולי, והקוד מוקלט שם.

4. פריצה לתא הקולי

   
   

   רבים מהמשתמשים משאירים את הקוד של התא הקולי על ברירת המחדל (למשל 0000 או 1234). התוקף מחייג לתא הקולי, מקיש את הקוד הפשוט – ושומע את ההודעה עם קוד האימות.

5. השתלטות על חשבון או פתיחת חשבון חדש

   
   

   עם הקוד ביד, התוקף נכנס לחשבון הטלגרם של הקורבן, נועל מכשירים אחרים – או פותח חשבון חדש על המספר שלו, בלי שהוא יידע בכלל.

התוצאה: חשבונות טלגרם פעילים על שמות אזרחים, המופעלים בפועל בידי גורמים זרים – לעיתים פושעי סייבר מחו״ל, למשל מבנגלדש ואינדונזיה.

מי חשף, ומתי זה הגיע לציבור?

המתקפה זוהתה בישראל בשלהי 2024, והגיעה לשיא חשיפה תקשורתי באביב 2025, אז פרסמו מערך הסייבר הלאומי ואיגוד האינטרנט הישראלי אזהרות רשמיות לציבור, והסבירו כיצד להגן על החשבון.

בין המדווחים שזיהו את דפוס המתקפה והתריעו לרשויות נכלל

חוקר הסייבר בנימין ברנדשטטר.

כך מתואר חלקו:

״במסגרת עבודתו כשכיר בחברת דיביאי שירותי מחשוב. ביצע זיהוי ואבחון ראשוני, סיווג כעניין בעל חשיבות לביטחון המדינה, ודיווח מקצועי מפורט וקריטי לרשויות הבטחון באופן מקוון, אודות מתקפת הסייבר ״תא קולי - טלגרם״. כל זאת בדעת יחיד כפעולה של אחריות אישית ויוזמה עצמאית תוך סיכון קשרים מקצועיים, הדיווח קיבל מענה ותגובה ראשונית מרשויות הבטחון בתוך כרבע שעה מהגשת הדו״ח. רק לאחר כחודש מהדיווח, המתקפה הותרה לפרסום. ונחשפה ופורסמה לראשונה ע״י מערך הסייבר הלאומי ומאוחר יותר על ידי איגוד האינטרנט הישראלי״

הסיפור קיבל הדים בתקשורת, בין המפרסמים בעקבות החשיפה נכללים: מאקו, ווי-נט,

למה המתקפה הזו כל כך מסוכנת?

1. היא לא דורשת “טעות” קלאסית של המשתמש

   
   

   אין צורך ללחוץ על קישור חשוד או להוריד קובץ נגוע. הכול מתבצע דרך מנגנוני התא הקולי והאימות של טלגרם.

2. היא מנצלת חולשה מערכתית + הרגלי משתמשים

   
   

   שילוב של קודי ברירת מחדל בתא הקולי עם מודל האימות של טלגרם יוצר פרצה אטרקטיבית מאוד לתוקפים.

3. היא מאפשרת התחזות מתמשכת

   
   

   כאשר חשבון פועל על מספר הטלפון שלך, אחרים עשויים להאמין שמדובר בך – גם אם מעולם לא התקנת טלגרם. זה כלי חזק להונאות, לשיימינג ולניצול קשרים אישיים ומקצועיים.

4. היא רלוונטית גם בהיבט ביטחוני ולאומי

   
   

   בישראל טלגרם משמשת בין השאר לעדכוני חירום, קבוצות שטח, פעילות ציבורית ולעיתים גם פעילות רגישת־מידע. שליטה בחשבונות כאלו יכולה לשמש לזריעת בלבול, הפצת דיסאינפורמציה ואף ריגול.

איך מגנים על עצמנו?

1. שינוי או ביטול שירות התא הקולי

ההמלצה המרכזית ממערך הסייבר הלאומי ומשרד הממשלה הדיגיטלית:

• מי שלא צריך תא קולי – שיבטל אותו דרך חברת הסלולר.

• מי שמשאיר תא קולי פעיל – חובה להחליף את סיסמת ברירת המחדל לקוד חזק וייחודי (לא 0000, לא 1234, ולא תאריך לידה).

2. הפעלת אימות דו־שלבי (Two-Step Verification) בטלגרם

בטלגרם ניתן להגדיר סיסמה נוספת מעבר לקוד ה־SMS/שיחה:

הגדרות → פרטיות ואבטחה → אימות דו־שלבי

גם אם התוקף השיג את קוד האימות מהתא הקולי – בלי הסיסמה השנייה הוא לא יוכל להיכנס לחשבון.

3. מעקב אחרי סימני פריצה

כדאי לשים לב ל:

• קבלת SMS של “קוד טלגרם” שלא ביקשתם.

• התראות על התחברות ממכשיר לא מוכר.

• חברים/קולגות שמדווחים על הודעות מוזרות שנשלחו “מאתכם”.

במצב כזה:

1. להיכנס לטלגרם, לבטל סשנים פתוחים במכשירים אחרים, ולהחליף סיסמאות.

2. במקרה חשד ממשי – לפנות למוקד 119 של מערך הסייבר הלאומי לקבלת עזרה.

לסיכום

מתקפת “טלגרם – תא קולי” היא שיעור חי בתודעת סייבר:

• שירות ותיק ופשוט כמו תא קולי

• משתלב עם אפליקציה מודרנית כמו טלגרם

• ויחד הם יוצרים פרצת אבטחה שמשרתת תוקפים חכמים – אלא אם המשתמש והמערכת לוקחים אחריות ומחמירים את ההגנות.

החדשות הטובות: כמה צעדים פשוטים – ביטול או חיזוק התא הקולי, הפעלת אימות דו־שלבי, ומודעות לכל הודעת אימות לא צפויה – יכולים להקטין מאוד את הסיכון, ולהחזיר לכל אחד מאיתנו את השליטה על הזהות הדיגיטלית שלו.