​Od sredine leta 2024 je SI-CERT zaznal primere, kjer so bili na platformi Telegram ustvarjeni uporabniški računi s slovenskimi telefonskimi številkami brez vednosti njihovih lastnikov. Prav tako so bili prevzeti obstoječi Telegram računi, ki niso bili zaščiteni z dodatnim geslom. V obeh primerih so napadalci uspeli prestreči verifikacijske kode, potrebne za registracijo ali prevzem računa, kar kaže na možnost prestrezanja komunikacije med Telegramovimi zalednimi sistemi in uporabniki ali na nepooblaščen dostop do teh sistemov. Trenutno ni dokazov, da gre za ciljane napade; zdi se, da so računi ustvarjeni ali prevzeti z namenom kasnejše preprodaje in ne za neposredno škodovanje uporabnikom.

Uporabnikom se priporoča, da omogočijo dvostopenjsko preverjanje pristnosti (2FA), saj s tem dodajo dodatno plast varnosti svojemu računu. Pomembno je tudi, da so pozorni na nenavadna obvestila o poskusih prijave ali registracije, ki jih niso sprožili sami, ter v takšnih primerih nemudoma ukrepajo. Prav tako naj redno preverjajo aktivnosti na svojem računu in spremljajo morebitne nepooblaščene spremembe ali sumljive dejavnosti.

Več informacij je na voljo tukaj.