SI-CERT od sredine leta 2024 beleži nenavadne primere kreiranja Telegram računov s slovenskimi telefonskimi številkami, pri čemer lastniki številk za to niso podali soglasja. Ugotovitve kažejo, da zlorabe niso usmerjene proti posameznim uporabnikom, temveč gre najverjetneje za množično ustvarjanje računov z namenom kasnejše preprodaje.
Telegram računi so vezani na telefonske številke, njihova registracija pa zahteva potrditveno kodo, ki jo uporabnik prejme preko SMS-sporočila ali telefonskega klica. SI-CERT ugotavlja, da do prestrezanja teh kod prihaja v zalednih sistemih Telegrama ali pri ponudnikih komunikacijskih storitev.
Kljub prizadevanjem slovenskih preiskovalcev podjetje Telegram na večkratne poskuse vzpostavitve stika ni odgovorilo. To dodatno otežuje ugotavljanje narave in obsega zlorab.
Poleg ustvarjanja novih računov z nepooblaščenim dostopom so zabeležili tudi primere prevzemov obstoječih Telegram računov. Napadalci v teh primerih spremenijo geslo in uporabnikom onemogočijo dostop. Poleg tega izbrišejo obstoječe kontakte in pogovore, pri čemer še niso zaznali škodljivih aktivnosti, kot so phishing ali zavajajoče komunikacije.
SI-CERT uporabnikom svetuje, da svoje Telegram račune zaščitijo z geslom (dvofaktorska avtentikacija – 2FA). Če uporabnik računa nima, ga lahko preventivno ustvari s svojo številko in ga zaščiti z geslom, s čimer onemogoči nepooblaščeno registracijo.
Če je bil račun že prevzet, uporabnikom priporočajo, da prijavijo zlorabo Telegramu. V primeru nenavadne komunikacije s kontakta na Telegramu je priporočljivo preveriti identiteto preko drugega komunikacijskega kanala.
Čeprav neposrednih škodljivih posledic zlorab za zdaj niso zaznali, SI-CERT opozarja, da se lahko ti računi uporabljajo za nelegalne aktivnosti, kot so spam, phishing ali prevare. Slovenski uporabniki se lahko zaščitijo z nastavitvami računa in doslednim spremljanjem nenavadnih aktivnosti.
Ob vseh težavah z odzivnostjo Telegrama pa SI-CERT poudarja pomen stalne previdnosti in informiranosti.
