Калі ў студзені-лютым гэтага года адзначаліся адзінкавыя факты падобных злачынстваў, то з сакавіка іх колькасць узрасла да дзясяткаў штомесяц. «Толькі за першую дэкаду чэрвеня распачата 16 крымінальных спраў», — удакладнілі ва ўпраўленні ўзаемадзеяння са СМІ.

Як звярнулі ўвагу ў Генеральнай пракуратуры, механізм злачыннай дзейнасці адбываецца па двух ключавых сцэнарыях. Карыстальніку накіроўваецца фішынгавая спасылка нібыта аб неабходнасці абнаўлення акаўнта, праверкі адпаведнасці ўліковага запісу, пазбягання блакіравання альбо ж яму прапануюць удзел у рознага роду галасаваннях і апытаннях. «Як правіла, пацярпеламу прапануюць увесці нумар тэлефона, код альбо іншыя аўтарызацыйныя даныя, займеўшы якія, зламыснікі падключаюцца да акаўнта», — расказалі ва ўпраўленні.

Уваход у карыстальніцкі акаўнт дае зламыснікам магчымасць выкарыстоўваць яго ў супрацьпраўнай дзейнасці. Напрыклад, рассылаць кантактам пацярпелага паведамленні з просьбай перавесці грошы; пры выяўленні ўразлівай альбо іншай важнай для ўладальніка акаўнта інфармацыі патрабаваць выплат за яе нераспаўсюджванне альбо ж здзяйсняць з яе выкарыстаннем злачынства, а таксама здзяйсняць іншыя ашуканскія дзеянні ад імя пацярпелага.

Калі несвоечасова выявіць несанкцыянаваны доступ, уладальнік можа быць пазбаўлены доступу да акаўнта.

Генеральная пракуратура дала шэраг рэкамендацый. Не варта пераходзіць па падазроных спасылках і ўводзіць нумар тэлефона, ахоўны код і іншыя даныя. Важна ўстанавіць воблачны пароль для ўваходу, які з’яўляецца дадатковым элементам абароны пры аўтарызацыі. Трэба завяршыць усе сеансы на невядомых прыладах. Акрамя таго, варта пераканацца, ці не зменены зламыснікамі настройкі акаўнта (дададзены адрас электроннай пошты, уключаны воблачны пароль). У такім выпадку неабходна выдаліць акаўнт і стварыць новы. 

Калі ёсць магчымасць, варта падтрымліваць актыўныя сесіі дадатку на некалькіх прыладах. А ў якасці дадатковай меры абароны — устанавіць аўтаматычнае завяршэнне сеансаў, калі ён не актыўны адзін тыдзень.

«Атрымаўшы несанкцыянаваны доступ да акаўнта, зламыснікі, як правіла, на працягу некалькіх гадзін не могуць завяршыць актыўныя сеансы, гэта значыць „адключыць“ прылады пацярпелага. Разам з тым і гэтага часу хапае, каб сабраць неабходную для далейшых злачынстваў канфідэнцыйную інфармацыю альбо здзейсніць ашуканскую рассылку», — перасцераглі ў Генпракуратуры. 

У выпадках калі для пазбаўлення ўладальніка доступу да акаўнта зламыснікі ўсталёўваюць свой воблачны пароль, дадаюць адрас электроннай пошты, то пры наяўнасці ў пацярпелага доступу да акаўнта, яго можна выдаліць пры дапамозе пераходу на сайт my.telegram.org.

Пры фішынгавых рассыланнях унутры месенджара нібыта ад імя адміністрацыі Telegram неабходна звяртаць увагу на прыкметы, якія паказваюць на зносіны менавіта з фізасобай, а не тэхпадтрымкай месенджара: актыўнасць — «быў(а) нядаўна», указанне на дату рэгістрацыі акаўнта і краіну, дату абнаўлення імені, а таксама на ўказанне на тое, што рахунак «неафіцыйны». Пры паступленні сістэмных паведамленняў такія даныя будуць адсутнічаць.