טלגרם – תא קולי

טלגרם – תא קולי הוא כינוי לגל מתקפות סייבר בישראל, שבמסגרתו נעשה שימוש זדוני בשירותי התא הקולי של חברות הסלולר כדי להשתלט על חשבונות טלגרם של משתמשים ישראלים, ולעיתים אף לפתוח חשבונות חדשים על מספרי טלפון של מי שאינם משתמשים כלל באפליקציה. התופעה זוהתה בישראל בשלהי 2024, והגיעה לשיא תקשורתי באביב 2025, אז פרסמו איגוד האינטרנט הישראלי ומערך הסייבר הלאומי אזהרות והנחיות ייעודיות לציבור.^[1]^[2]^[3]

רקע

"טלגרם" היא אפליקציית מסרים מידיים פופולרית בישראל, המאפשרת פתיחת חשבון על בסיס מספר טלפון נייד וקבלת קוד אימות חד־פעמי (OTP) באמצעות מסרון (SMS) או שיחה קולית אוטומטית. לצדו של מנגנון האימות, מרבית חברות הסלולר בישראל המשיכו לספק שירות תא קולי עם סיסמת ברירת מחדל פשוטה, שלעיתים לא שונתה על ידי המשתמשים במשך שנים. שילוב זה יצר וקטור תקיפה – קבלת קוד האימות לתוך התא הקולי, והאזנה לו מרחוק באמצעות סיסמת ברירת המחדל.

במהלך מלחמת חרבות ברזל עלה היקף השימוש בטלגרם בישראל, בין היתר לצורכי חדשות, תיעוד מלחמה ותקשורת קבוצתית, והאפליקציה זכתה גם לתשומת לב רגולטורית ציבורית סביב תכנים פוגעניים ופעילות פלילית על גבה.^[4]

התגלות התופעה בישראל

ב-14 אוקטובר 2024 החלו להגיע לרשויות דיווחים אודות שימוש במספרי טלפון לפתיחת חשבון טלגרם ללא ידיעת המשתמש. וב-10 בנובמבר 2024 מערך הסייבר הלאומי פרסם כתבה על הנושא והכין סדרת המלצות כיצד להתמודד עם הבעיה.^[5]^[3]

ב־1 באפריל 2025 פרסמו כלי תקשורת מרכזיים בישראל כתבות אזהרה על "מתקפת סייבר חדשה בטלגרם", שתוארה כקמפיין סייבר מתמשך שמקורו, לפי בדיקות עיתונאיות ומידע מאיגוד האינטרנט, בבנגלדש ובאינדונזיה. התוקפים השתלטו על חשבונות קיימים, ולעיתים החליפו את תמונות הפרופיל לתמונות נשים, ככל הנראה לצורך הונאות עתידיות, פישינג או סחיטה.^[2]

הדיון בתופעה התרחב גם לקהילות רשת סגורות ומגזריות, במיוחד בקרב משתמשי מכשירי סלולר כשרים, שבהם בעלי המכשירים לא התקינו טלגרם כלל, אך מספרי הטלפון שלהם נוצלו לפתיחת חשבונות חדשים.^[6]

שיטת התקיפה

על פי תיאורי איגוד האינטרנט הישראלי וכתבות תחקיר בעיתונות, שיטת התקיפה מבוססת על השילוב בין מנגנון האימות של טלגרם לבין התא הקולי הסלולרי:^[3]^[1]^[2]

התוקפים מבצעים ניסיון התחברות לחשבון טלגרם הקשור למספר הטלפון של הקורבן, או פותחים חשבון חדש על בסיס מספר זה. טלגרם שולחת קוד אימות חד־פעמי, כאשר התוקפים בוחרים באפשרות "שיחה קולית" במקום מסרון. אם הקורבן אינו עונה לשיחה (למשל כאשר המכשיר כבוי, בשבת או בשעות לילה), ההודעה הקולית עם קוד האימות נשמרת בתא הקולי. התוקפים, שנערכו מראש, מבצעים חיוג מרחוק לתא הקולי של הקורבן באמצעות שירות הגישה מרחוק של חברת הסלולר, ובמקרים רבים מצליחים להיכנס באמצעות סיסמת ברירת המחדל – שכיחה בישראל ואינה מוחלפת על ידי משתמשים רבים. לאחר האזנה לקוד האימות בתא הקולי, התוקף מזין אותו באפליקציה, משתלט על החשבון, ולעיתים מנתק את בעל החשבון המקורי מכל המכשירים המחוברים.

לקמפיין יוחסו גם שימוש במספרים בין-לאומיים, ביצוע "שיחות סרק" לפני השיחה מטלגרם כדי לבלבל את הקורבן, ופתיחת חשבונות על מספרים "כשרים" שאינם משמשים כלל לשירותי אינטרנט.^[7]

היקף והשלכות

לפי איגוד האינטרנט, באביב 2025 נרשם "רצף הולך וגובר" של פניות על השתלטות זדונית על חשבונות טלגרם, הן של משתמשים פעילים והן של הורים שגילו שנפתחו חשבונות על שמם או על שם ילדיהם ללא ידיעתם^[8]. בעקבות פרסומים בעיתונות ובמדיה החברתית דווח על מקרים נוספים של השתלטות על חשבונות של דמויות ציבוריות בישראל. במקביל עלו חששות כי חשבונות ישראליים שנחטפו עשויים לשמש להפצת תעמולה, דיסאינפורמציה, תוכן לא חוקי או הונאות פיננסיות^[8]. התופעה חיזקה את הדיון הציבורי בישראל סביב השאלה האם שירות התא הקולי – שנחשב לטכנולוגיה ותיקה – ממשיך להיות נחוץ בעידן אפליקציות המסרים, או שמא הוא מהווה בעיקר גורם סיכון אבטחתי.^[8]

תגובת הרשויות והגופים המקצועיים

מערך הסייבר הלאומי פרסם בסוף 2024 הנחיות ייעודיות להגנה על חשבונות טלגרם, ובין היתר הדגיש את הצורך להחליף את סיסמת ברירת המחדל של התא הקולי ולהפעיל אימות דו־שלבי באפליקציה. ההנחיות הופצו באתר הרשמי של המערך וברשתות החברתיות.^[3]^[9]^[10]

איגוד האינטרנט הישראלי קרא לציבור "לבטל מיידית את שירות התא הקולי, או לפחות לשנות את סיסמת ברירת המחדל לסיסמה חזקה וייחודית", והפיץ מדריכים מפורטים לצעדי מניעה, כולל ביטול השירות מול חברות הסלולר ובחינת אפשרויות ההגנה בטלגרם עצמה.^[8]

גופי תקשורת ואתרי אבטחת מידע ישראליים פרסמו שורה של כתבות הסברה, מדריכים ושאלות ותשובות לציבור, שהסבירו את דפוס התקיפה ואת הקשר בין התא הקולי לבין השתלטות על חשבונות טלגרם, לעיתים בשילוב דוגמאות ממקרים שדווחו בפורומים וברשתות חברתיות.^[6]^[11]

מניעה והמלצות אבטחה

בהתאם להמלצות איגוד האינטרנט ומערך הסייבר הלאומי, האמצעים המרכזיים לצמצום הסיכון כוללים: ביטול שירות התא הקולי או החלפת סיסמת ברירת המחדל לסיסמה חזקה; הפעלת אימות דו־שלבי בטלגרם; ערנות להודעות ושיחות לא מוכרות המבקשות להזין קודי אימות; ובקרה תקופתית על המכשירים המחוברים לחשבון. צעדים אלה הוצגו כחלק ממדיניות ההסברה הלאומית להגנת הסייבר ביחס לאפליקציות מסרים.^[1]^[3]

אירועים דומים בעולם

תופעת השתלטות על חשבונות מסרים מידיים באמצעות ניצול התא הקולי תועדה במספר מדינות עוד לפני הגל הישראלי. בשנת 2018 דיווחו כלי תקשורת וגופי אבטחה על מתקפות רחבות נגד משתמשי וואטסאפ, שבהן תוקפים גרמו לשליחת קוד האימות בשיחה קולית, ניצלו את העובדה שהשיחה הועברה לתא הקולי, והשתמשו בסיסמאות ברירת מחדל פשוטות (כגון 0000 או 1234) כדי להאזין לקוד ולהשתלט על החשבון. תקריות מסוג זה נרשמו בין היתר בישראל, באירופה ובהודו, וזכו לאזהרות מצד מומחי אבטחה ורגולטורים לאומיים.^[12]^[13]^[14]

בשנת 2019 פרסם גוף האבטחה Sophos תיעוד של מתקפה דומה נגד משתמשי טלגרם במספר מדינות, שבה נעשה שימוש ב"תא קולי כגיבוי" להעברת קוד האימות בטלפון, באופן שאפשר לתוקפים לעקוף את שכבת ההגנה הסלולרית. הדוח הדגיש כי כל שירות המאפשר קבלת קוד אימות באמצעות שיחה קולית – ולא רק טלגרם – חשוף עקרונית לתרחיש זה.^[15]

בשנות ה־2020 דיווחו רשויות סייבר לאומיות, בהן מרכזי CERT באירופה ובאסיה, על אירועי חטיפת חשבונות וואטסאפ נוספים שניצלו תיבות דואר קולי עם סיסמאות ברירת מחדל או שירותי ניתוב שיחות, וכן פרסמו אזהרות לציבור והמלצות להחלפת סיסמת התא הקולי ולהפעלת אימות דו־שלבי באפליקציות המסרים.^[16]

ראו גם

הערות שוליים

^ ^1.0 ^1.1 ^1.2 רפאל קאהאן, גם אתם קיבלתם הודעה מוזרה? מתקפת סייבר חדשה מאיימת על ישראלים בטלגרם, באתר ynet, 1 באפריל 2025
^ ^2.0 ^2.1 ^2.2 דנה גוטרזון, בזכות התא הקולי: גל פריצות והשתלטות על חשבונות טלגרם של ישראלים, באתר מאקו, 1 באפריל 2025
^ ^3.0 ^3.1 ^3.2 ^3.3 ^3.4 המלצות הגנה לחשבון הטלגרם, באתר מערך הסייבר הלאומי, ‏10 בנובמבר 2024
↑ מדיניות התוכן של טלגרם, היקף השימוש בה ואתגרי הרגולציה והאכיפה המדינתיים מולה, באתר מחלקת מחקר ומדיניות, איגוד האינטרנט הישראלי, ‏24 במרץ 2024
↑ פרצת “טלגרם – תא קולי”: כששירות ותיק בטלפון פוגע באבטחה של אפליקציה מודרנית, באתר Binyx Israel, ‏1 בדצמבר 2025
^ ^6.0 ^6.1 מה אפשר לעשות אם השתלטו על הטלפון הכשר שלנו?, באתר "פרוג – הפורטל של החרדים", ‏12 בינואר 2025
↑ פרצו לי את המספר טלפון ופתחו טלגרם, באתר "רדיט", ‏18 באוקטובר 2025
^ ^8.0 ^8.1 ^8.2 ^8.3 עמי רוחקס דומבה, ‏גל פריצות לחשבונות טלגרם: איגוד האינטרנט מזהיר מפני השתלטות זדונית באמצעות תא קולי, באתר "IsraelDefense‏", 12 ביוני 2025
↑ מערך הסייבר הלאומי, "הגעת עם פיג'מה לפגישה?", באתר "טלגרם"
↑ מערך הסייבר הלאומי, הגנה על חשבונות הטלגרם, באתר www.facebook.com
↑ רפאל קאהאן, גם אתם קיבלתם הודעה מוזרה? מתקפת סייבר חדשה מאיימת על ישראלים בטלגרם, באתר ynet, 1 באפריל 2025
↑ Written by, Attackers use voicemail hack to steal WhatsApp accounts, Sophos News, ‏2018-10-08
↑ Staff, ToI (2018-10-03). "Israelis' WhatsApp accounts said hacked due to security loophole". The Times of Israel. ISSN 0040-7909. נבדק ב-2025-12-02.
↑ Priya Pathak, New WhatsApp hijacking method is using voicemail system to hack accounts, India Today, ‏2018-10-05
↑ Written by, Hackers target Telegram accounts through voicemail backdoor, Sophos News, ‏2019-07-30
↑ Federal Department of Defence, Civil Protection and Sport DDPS, Week 32: WhatsApp hacking via voicemail, www.ncsc.admin.ch

הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

טלגרם – תא קולי42338714

[:0-1] 1.0 ^1.1 ^1.2 רפאל קאהאן, גם אתם קיבלתם הודעה מוזרה? מתקפת סייבר חדשה מאיימת על ישראלים בטלגרם, באתר ynet, 1 באפריל 2025

[:1-2] 2.0 ^2.1 ^2.2 דנה גוטרזון, בזכות התא הקולי: גל פריצות והשתלטות על חשבונות טלגרם של ישראלים, באתר מאקו, 1 באפריל 2025

[:2-3] 3.0 ^3.1 ^3.2 ^3.3 ^3.4 המלצות הגנה לחשבון הטלגרם, באתר מערך הסייבר הלאומי, ‏10 בנובמבר 2024

[4] מדיניות התוכן של טלגרם, היקף השימוש בה ואתגרי הרגולציה והאכיפה המדינתיים מולה, באתר מחלקת מחקר ומדיניות, איגוד האינטרנט הישראלי, ‏24 במרץ 2024

[5] פרצת “טלגרם – תא קולי”: כששירות ותיק בטלפון פוגע באבטחה של אפליקציה מודרנית, באתר Binyx Israel, ‏1 בדצמבר 2025

[:3-6] 6.0 ^6.1 מה אפשר לעשות אם השתלטו על הטלפון הכשר שלנו?, באתר "פרוג – הפורטל של החרדים", ‏12 בינואר 2025

[7] פרצו לי את המספר טלפון ופתחו טלגרם, באתר "רדיט", ‏18 באוקטובר 2025

[:4-8] 8.0 ^8.1 ^8.2 ^8.3 עמי רוחקס דומבה, ‏גל פריצות לחשבונות טלגרם: איגוד האינטרנט מזהיר מפני השתלטות זדונית באמצעות תא קולי, באתר "IsraelDefense‏", 12 ביוני 2025

[9] מערך הסייבר הלאומי, "הגעת עם פיג'מה לפגישה?", באתר "טלגרם"

[10] מערך הסייבר הלאומי, הגנה על חשבונות הטלגרם, באתר www.facebook.com

[11] רפאל קאהאן, גם אתם קיבלתם הודעה מוזרה? מתקפת סייבר חדשה מאיימת על ישראלים בטלגרם, באתר ynet, 1 באפריל 2025

[12] Written by, Attackers use voicemail hack to steal WhatsApp accounts, Sophos News, ‏2018-10-08

[13] Staff, ToI (2018-10-03). "Israelis' WhatsApp accounts said hacked due to security loophole". The Times of Israel. ISSN 0040-7909. נבדק ב-2025-12-02.

[14] Priya Pathak, New WhatsApp hijacking method is using voicemail system to hack accounts, India Today, ‏2018-10-05

[15] Written by, Hackers target Telegram accounts through voicemail backdoor, Sophos News, ‏2019-07-30

[16] Federal Department of Defence, Civil Protection and Sport DDPS, Week 32: WhatsApp hacking via voicemail, www.ncsc.admin.ch

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]