：“值得一提的是，有些网站模仿官方服务来检查访问或权限。例如，‘在线检查进入俄罗斯联邦的禁令’、‘移民事务部’。用

[tanjimaju200]

检测到约 1,000 个钓鱼网站，但自 2025 年初以来，每天的钓鱼网站数量已超过 2.5 万个。据报道，在这些网站上，攻击者会创建虚假的促销和投票，受害者必须使用通讯应用程序或社交网络登录才能参与。

MegaFon 在一份声明中表示户被要求输入一个电话号码和一个来自即时通讯软件的短信代码。欺诈者会利用这个代码来访问受害者的账户。”

MegaFon 新闻服务代表表示，政府打击电话诈骗的措施在即时通讯工具攻击日益盛行的过程中发挥了重要作用，因此，诈骗分子纷纷转而使用即时通讯工具。据他介绍，攻击者最常见的做法 科特迪瓦 whatsapp 数据 是使用被盗账户向受害者的联系人列表发送垃圾邮件，获取机密信息、封闭频道、聊天室及其受众。

“MegaFon”可以识别钓鱼资源，并在用户访问此类页面时向其发出警告，但攻击者会创建新的钓鱼资源，因此此类资源的数据库会不断更新，”MegaFon 新闻服务部的一位代表指出。

“Telegram 遭受攻击次数的增长是绝对自然的趋势。哪里有更多用户，哪里就有诈骗者。因此，根据 Mediascope 的数据，49% 的 12 岁以上俄罗斯人使用该应用程序。每天有 4420 万人使用该即时通讯应用。此外，俄罗斯占全球 Telegram 流量的 27.2%，而且这一数字还在继续增长。对于许多用户来说，该即时通讯应用也是一个商业平台和宝贵的数字资产。考虑到与人为因素相关的网络风险，Telegram 成为诈骗者有吸引力的攻击媒介是合乎情理的，”RUKS Solutions LLC (RooX) 总经理顾问 Natalia Ledneva 表示。

Positive Technologies JSC 也注意到此类攻击有所增加。该公司分析研究部门负责人伊琳娜·齐诺夫金娜 (Irina Zinovkina) 表示，被盗账户被用来向其他人发送钓鱼信息。如果来自熟悉的人，那么这样的信息成功的可能性更高。

UserGate LLC 开发经理 Alexander Lugansky 同意她的观点。他说，访问联系人列表可以让攻击者进行简单的欺诈行为，例如请求借钱和向卡上转账。亚历山大·卢甘斯基 (Alexander Lugansky) 称该计划虽然古老，但在网络犯罪分子中却很受欢迎。

“创建钓鱼网站版本并不是一件困难的事情。特别是因为在大多数情况下，并不是整个网站都被复制，而只是需要输入凭据的页面，输入凭据后，这些凭据会直接发送给攻击者。你必须始终非常小心，清楚地了解在哪里以及为什么要求你输入“登录名/密码”，无论它们是做什么用的，如果你对资源的真实性有疑问，就不要这样做，”他说。

卡巴斯基实验室高级内容分析师奥尔加·斯维斯图诺娃 (Olga Svistunova) 表示，诈骗者经常使用特殊的网络钓鱼工具包或 Telegram 机器人创建知名资源的原始副本。不过，据她介绍，暗网上还有一种“网络钓鱼即服务”模式，不仅提供网络钓鱼工具，还提供各种说明和技术支持。

MegaFon 新闻服务代表提醒道：“为了保护自己免受网络钓鱼的侵害，您需要将常用的官方资源添加到浏览器书签中或下载官方应用程序，安装防病毒软件。确保在可能的服务中安装双因素身份验证。将来，在访问潜在危险页面时，不要忽略运营商或安全应用程序的警告，如果您不确定资源的合法性，请不要输入确认码，请检查官方来源中的信息。”

4月3日，莫斯科将举办第二届“安全领域2025：信息安全的一切”论坛，这是一项年度创新活动，包括四场会议和一场国内信息安全技术展览。通过链接注册参加活动。