Цифры говорят
Почтовый спам продолжает трансформироваться: Яндекс 360 фиксирует новые виды атак
24.07.2025 |
С начала 2025 года почтовые серверы Яндекс 360 обработали свыше 45 млрд входящих писем. Всего было зафиксировано около 8,4 млрд спам-писем, из которых почти 2,9 млрд оказались вредоносными и были заблокированы на этапе обработки, еще 5,5 млрд сообщений технология Спамооборона отправила в папку «Спам». Это меньше, чем в первом полугодии 2024 года, когда было зафиксировано 12,3 млрд подобных сообщений. Таким образом, тенденция снижения объемов почтовых угроз, которую аналитики Яндекс 360 фиксируют последние пять лет, сохраняется и в этом году. Впрочем, это не останавливает злоумышленников от разработки новых видов атак на пользователей почты.
По данным Яндекс 360, на первый план в этом году вышел так называемый «картиночный спам» — сообщения, содержащие вложенные изображения вместо обычного текста. Такие письма чаще всего используют рекламные баннеры с тематикой онлайн-казино, розыгрышей и предложений «легкого заработка». Однако система защиты уже адаптировалась к таким методам.
В этом году в механизм Спамообороны были добавлены функции распознавания логотипов (CV-антифишинг) и текста в изображениях (OCR), что помогает бороться с «картиночным спамом». Также был интегрирован механизм повторной проверки писем ReCheck. Он позволяет выявлять потенциально опасные письма уже после доставки, если после этого поступила новая информация об угрозе. Всего за фильтрацию спама отвечают алгоритмы и нейросети, которые анализируют около 10 тысяч факторов — от адреса отправителя до структуры письма и вложений.
Пользователи также помогают системе совершенствоваться — отмечая подозрительные сообщения как спам, они способствуют дополнительному обучению фильтров. Это особенно важно в условиях, когда способы доставки нежелательной почты становятся все разнообразнее.
Среди других видов спама в первом полугодии 2025 года выделяются массовые рассылки с вредоносными PDF-вложениями, предложения пройти курсы и фейковые объявления о приеме на работу. В почтовых серверах также было зафиксировано более 2,9 млрд фишинговых писем и свыше 13 млн попыток спуфинга. Все эти письма система автоматически заблокировала или отправила в папку «Спам».
«Мы фиксируем снижение общего объема спама, но при этом видим качественное изменение атак. Все чаще злоумышленники используют изображения вместо текста, скрывают ссылки в событиях календаря и подстраиваются под поведение пользователей. Мы продолжаем развивать защиту, чтобы вредоносные письма не попадали в зону внимания получателя», — отметил руководитель Спамообороны Яндекс 360 Даниил Смирнов.
Аналитики также выделяют новый вид спама: создание фейковых встреч в календаре. Мошенники создают встречи в календаре, приглашают пользователей и размещают в описании ссылки на спам-контент. Далее мошенник настраивает уведомления, которые начинают приходить от имени календаря. Если не открывать эти ссылки, то никакой опасности для пользователей они не представляют. За шесть месяцев было выявлено и удалено более 35 тысяч таких событий.
Наибольшая активность спамеров зафиксирована в январе. Как правило, всплески вредоносных рассылок приходятся на период массовых онлайн-активностей — перед праздниками, в том числе 23 февраля, 8 марта и в мае. С середины марта по апрель наблюдалось кратковременное снижение интенсивности атак.
Чаще всего мошенники в качестве своих жертв выбирают жителей крупных городов. Так, лидерами по количеству почтового спама являются Москва (1,93 млрд), Санкт-Петербург (540 млн) и Екатеринбург (181 млн).
