So v vašem imenu registrirali Telegram račun?
Ali se vam je v zadnjem času zgodilo, da kar naenkrat niste več mogli dostopati do svojega Telegram računa? Pri ponovni registraciji pa od vas zahtevajo vpis gesla, ki ga ne poznate? Ali pa vam je znanec sporočil, da je opazil, da ste se registrirali v Telegram omrežje, tega pa vi sami niste storili? Poleg tega se na profilni fotografiji na vašem računu smeji nekdo, ki ga sploh ne poznate?
Niste edini, natanko to se je zgodilo že kar nekaj Slovencem. In ne, nič niste naredili narobe, niste vi krivi, da se je to zgodilo. Neznancem je nekako uspelo pretentati sistem registracije Telegram računov, tako da jim uspe v velikem številu registrirati račune na najrazličnejše telefonske številke, med katerimi se lahko nahaja tudi vaša. Kako jim je to uspelo, zaenkrat ostaja neznanka.
Registracija računa na Telegramu
Račun na Telegram platformi je možno registrirati s telefonsko številko. Podobno kot pri drugih podobnih omrežjih za hipno sporočanje, kot so Viber, WhatsApp in Facebook Messenger. Pri registraciji Telegram računa je potrebno verificirati telefonsko številko. Telegram vam pošlje SMS-sporočilo z enkratno kodo, ki jo vpišete v obrazec. Če SMS-sporočilo ne pride do vas, pa lahko kodo prejmete preko telefonskega klica. Ta postopek registracije je neznancem uspelo zlorabiti, saj jim uspe registrirati račun, ne da bi jim vi sporočili to kodo. Zelo verjetno jim uspe prestreči ali preusmeriti SMS-sporočilo, ki namesto k vam pride do napadalcev. Ti pa lahko potem registrirajo račun na vašo telefonsko številko. Na SI-CERT smo ugotovili, da ne gre za težavo pri uporabnikih ali slovenskih operaterjih. Do prestrezanja prihaja nekje blizu Telegrama. Na kakšen točen način storilci to počnejo, nam zaenkrat še ni povsem jasno.
Zaščita računa
Podobno se lahko zgodi tudi uporabnikom, ki že imajo svoj račun na Telegramu, vendar pa ga še niso zaščitili z geslom. V tak račun storilci prav tako lahko vdrejo s poznavanjem enkratne verifikacijske kode (t. i. login code). To kodo Telegram najprej pošlje v aplikacijo, ki jo imate nameščeno, nato pa še preko SMS-sporočila. Ko vdrejo v vaš račun, takoj nastavijo dodatno geslo, vas pa odjavijo, tako da ne morete več dostopati do svojega računa. Obstaja sicer možnost, da se ponovno registrirate, pri čemer pa Telegram račun ponastavi na začetne nastavitve. To pomeni, da izgubite vse stike, pogovore, fotografije in druge podatke.
Če imate v Telegram računu nastavljeno geslo, lahko poskus vdora zaznate preko servisnih obvestil. Najprej prejmete “Login code” obvestilo, takoj zatem pa obvestilo o neuspelem poskusu prijave “Incomplete login attempt”:
Ne gre za ciljane napade
Dobra novica je, da vsi podatki kažejo, da ne gre za ciljane napade na točno določene posameznike, ampak se med žrtvami znajdete povsem slučajno. Prav tako ni videti, da bi napadalci hoteli škodovati prav vam ali vašim kontaktom. Te račune najverjetneje kreirajo zato, da jih potem lahko prodajajo na črnem trgu. Na spletu je namreč moč najti precej veliko ponudb za Telegram račune iz različnih držav po svetu. Cene zanje se gibljejo okoli 1 do 2 evra za posamezen račun. Zakaj točno bi nekdo hotel kupiti tak račun, ne vemo povsem natančno. Zelo možno pa je, da takšne račune uporabljajo za nadaljnje zlorabe (npr. pošiljanje spam sporočil, phishing napade, investicijske prevare ipd.).
Najpogostejša vprašanja in odgovori o lažnih Telegram računih
Če se vam je zgodilo kaj takega in ne veste, kako ukrepati, lahko nekaj nasvetov najdete v našem obvestilu. Spodaj pa najdete še odgovore na nekaj najpogostejših dodatnih vprašanj.
Običajno to opazijo njihovi prijatelji, ki imajo Telegram račun in sinhroniziran imenik v aplikaciji. Ko je kreiran nov račun s telefonsko številko iz imenika, uporabnik prejme informacijo, da se je njegov kontakt pridružil omrežju.
Lahko se pozanimate pri nekomu, ki ima Telegram račun, ali mu za vaš kontakt javi, da se nahaja na Telegramu. Uporabniki, ki imajo Telegram račun, lahko to preverijo tudi preko URL povezave https://t.me/+386xxxxxxxx. Pri tem je xxxxxxxx telefonska številka brez začetne 0 (opozorilo: če je v nastavitvah zasebnosti računa nastavljena omejena vidnost, potem aplikacija javi, da številka ne obstaja, tudi če dejansko obstaja).
Lahko tudi namestite Telegram aplikacijo in se poskusite registrirati. Če vam po vpisu telefonske številke najprej javi, da je bila verifikacijska koda poslana v aplikacijo na drugi napravi (predno vam ponudi možnost pošiljanja preko SMS), potem že obstaja Telegram račun z vašo številko. Lahko vam javi, da je telefonska številka blokirana (“This number is banned”). To pomeni, da je v bližnji preteklosti verjetno obstajal račun z vašo številko, ki pa ga je Telegram že izbrisal in številko zablokiral.
Kakšen drug način, kako bi lahko preverili vašo telefonsko številko brez Telegram računa ali brez da bi namestili Telegram aplikacijo, nam ni znan.
Ime, ki se izpiše vašemu prijatelju, je vzeto iz njegovega imenika in ni tisto, ki ga je nastavil napadalec. Ime, ki ga nastavi napadalec, je razvidno le, če profil pogleda nekdo, ki vas nima shranjenega v imeniku.
Razlika pri prikazu profila, če ima uporabnik telefonsko številko med kontakti in če je nima.
V teoriji bi bilo možno, da bi nekdo preko računa z vašo telefonsko številko izvajal škodljive ali nelegalne aktivnosti in se predstavljali kot vi. Lahko bi prišlo tudi do situacije, ko bi organi pregona tekom preiskave kriminalnih aktivnosti pridobili podatke s strani upravljavcev omrežja o uporabniku Telegram računa, in bi se med temi podatki nahajala tudi vaša telefonska številka. Vendar pa dosedaj še nismo obravnavali takega primera, pri katerem bi se kaj takega dejansko zgodilo. Po prevzemu računa storilci pravilom izbrišejo vse obstoječe kontakte, kar kaže na to, da najverjetneje njihov namen ni škoditi uporabniku telefonske številke ali njegovim kontaktom. Ne moremo pa z gotovostjo vedeti, da se kaj takega ne bo kdaj zgodilo.
To storite v nastavitvah računa Settings -> Privacy and Security -> Two-Step Verification. Poleg gesla lahko v istem postopku nastavite tudi elektronski naslov za obnovitev gesla.
Ponastavitev računa je možno sprožiti s poznavanjem verifikacijske (login) kode, ki jo storilci lahko prestrežejo. Če dobite tako obvestilo in želite obdržati svoj račun, morate v 7 dneh klikniti na povezavo v sporočilu in slediti navodilom. Pri tem nujno preverite, da se povezava začne z “https://t.me/confirmphone?”, v nasprotnem primeru gre lahko za phishing napad, s katerim vam lahko ukradejo geslo (phishing napad nam lahko prijavite na cert@cert.si).
Na SI-CERT ne vemo, kaj je razlog tej blokadi, saj s strani Telegrama ne dobimo povratnih informacij. Predvidevamo pa, da so na Telegramu sami zaznali zlorabo na tem računu, ga onemogočili in preprečili ponovno registracijo. V tistem obvestilu lahko izberete možnost “Help”, preko katere pošljete na Telegram elektronsko sporočilo s prošnjo za odblokado. Koliko so te prošnje uresničene, nam ni znano.
Prizadeti so uporabniki vseh slovenskih operaterjev vseh omrežnih skupin.
Na SI-CERT smo dosedaj prejeli zgolj prijave slovenskih uporabnikov. Vendar pa je na različnih spletih forumih možno najti tudi identične primere uporabnikov iz drugih držav. Poleg tega preprodajalci Telegram računov ponujajo račune iz zelo različnih držav, po čemer sklepamo, da problematika ni omejena zgolj na Slovenijo.
Zato, ker so prevzete tudi telefonske številke, ki se ne uporabljajo v pametnih telefonih, prav tako smo naleteli na primer, ko je bil kreiran Telegram račun s telefonsko številko, ki v času kreiranja računa sploh ni bila v uporabi.
Te možnosti zaenkrat ne moremo z gotovostjo ne potrditi ne ovreči.
Način, kako storilcem uspe kreirati račune, nam ni v popolnosti znan. Lahko da gre za prestrezanje SMS-sporočil ali pa da imajo storilci dostop do zalednega sistema Telegrama. Vendar pa je predmetna problematika po nam trenutno znanih informacijah omejena zgolj na aplikacijo Telegram. Do sedaj še nismo bili seznanjeni s primerom, da bi bile na enak način prizadete oz. ogrožene tudi kakšne druge spletne storitve. Iz tega vidika zaenkrat ne moremo na splošno trditi, da SMS avtentikacija v Sloveniji ni varna. Vseeno pa razvijalcem spletnih aplikacij svetujemo, da če je le možno, pri razvoju aplikacij raje izberejo kakšno drugo možnost avtentikacije, npr. preko generatorjev kod, varnostnih ključev ipd.
Iz uporabniškega stališča je uporaba aplikacije Telegram zagotovo problematična iz vidika (ne)zagotavljanja podpore uporabnikov. V primeru, da bi imeli kakršnekoli težave pri uporabi storitve, lahko predvidevate, da ne boste deležni njihove podpore, in da lahko ostanete brez vseh vaših podatkov, ki jih imate na tem omrežju. Če uporabljate Telegram, vam svetujmo, da račun zavarujte z dodatnim geslom, prav tako pa redno izvajate varnostno kopiranje pomembnih podatkov (Settings → Advanced → Export Telegram Data).
Prav tako bodite pozorni pri komunikaciji na Telegramu s kakšnim od vaših kontaktov, saj obstaja možnost, da s predmetnim računom upravlja tretja oseba. V primeru neobičajne/spremenjene komunikacije, preverite kontakt preko neodvisnega kanala (npr. s telefonskim klicem ali elektronskim sporočilom).
Tudi glede na neodzivnost Telegrama, ne moremo zanemariti možnosti, da je vzrok teh zlorab neka resna varnostna ranljivost v informacijskem sistemu Telegrama. Iz tega vidika uporaba omrežja Telegram lahko predstavlja določeno varnostno tveganje, ki pri drugih omrežjih ni prisotno.
Komentarji / 0