ЯНДЕКС (Россия). С начала 2025 года почтовые серверы «Яндекс 360» (см. «Справку») обработали свыше 45 млрд входящих писем. Всего было зафиксировано около 8,4 млрд спам-писем, из которых почти 2,9 млрд оказались вредоносными и были заблокированы на этапе обработки. Ещё 5,5 млрд сообщений технология «Спамооборона» отправила в папку «Спам». Это меньше, чем в первом полугодии 2024 года, когда было зафиксировано 12,3 млрд подобных сообщений. Таким образом тенденция снижения объёмов почтовых угроз, которую аналитики «Яндекс 360» фиксируют последние пять лет, сохраняется и в этом году.
Впрочем, это не останавливает злоумышленников от разработки новых видов атак на пользователей почты. По данным аналитиков «Яндекс 360», на первый план в 2025 году вышел так называемый картиночный спам – сообщения, содержащие вложенные изображения вместо обычного текста. Такие письма чаще всего содержат рекламные баннеры с тематикой онлайн-казино, розыгрышей и предложений лёгкого заработка. Однако система защиты уже адаптировалась к подобным методам.
В этом году в механизм «Спамообороны» были добавлены функции распознавания логотипов – CV-антифишинг и текста в изображениях – OCR, что помогает бороться с «картиночным спамом». Также был интегрирован механизм повторной проверки писем ReCheck. Он позволяет выявлять потенциально опасные письма уже после доставки, если после этого поступила новая информация об угрозе. В общей сложности алгоритмы и нейросети, которые отвечают за фильтрацию спама, анализируют около 10 тысяч факторов – от адреса отправителя до структуры письма и вложений.
Пользователи также помогают системе совершенствоваться: отмечая подозрительные сообщения как спам, они способствуют дополнительному обучению фильтров. Это особенно важно в условиях, когда способы доставки нежелательной почты становятся всё разнообразнее.
Среди других видов спама в первом полугодии 2025 года выделяются массовые рассылки с вредоносными PDF-вложениями, предложения пройти курсы и фейковые объявления о приёме на работу. В почтовых серверах также было зафиксировано более 2,9 млрд фишинговых писем и свыше 13 млн попыток спуфинга. Все эти письма система автоматически заблокировала или отправила в папку «Спам».
Даниил Смирнов, руководитель «Спамообороны» «Яндекс 360», комментирует:
«Мы фиксируем снижение общего объёма спама, но при этом видим качественное изменение атак. Всё чаще злоумышленники используют изображения вместо текста, скрывают ссылки в событиях календаря и подстраиваются под поведение пользователей. Мы продолжаем развивать защиту, чтобы вредоносные письма не попадали в зону внимания получателя».
Аналитики также выделяют новый вид спама: создание фейковых встреч в календаре. Мошенники создают встречи в календаре, приглашают пользователей и размещают в описании ссылки на спам-контент. Далее мошенник настраивает уведомления, которые начинают приходить от имени календаря. Если не открывать эти ссылки, то никакой опасности для пользователей они не представляют. За шесть месяцев было выявлено и удалено более 35 тысяч таких событий.
Наибольшая активность спамеров зафиксирована в январе. Как правило, всплески вредоносных рассылок приходятся на период массовых онлайн-активностей – перед праздниками, в том числе 23 февраля, 8 марта и в мае. С середины марта по апрель наблюдалось кратковременное снижение интенсивности атак.
Чаще всего мошенники в качестве своих жертв выбирают жителей крупных городов. Так, лидерами по количеству почтового спама являются Москва – 1,93 млрд сообщений, Санкт-Петербург – 540 млн и Екатеринбург – 181 млн.
Напомним, ООО «Яндекс» является членом-партнёром саморегулируемой организации «Ассоциация маркетинговой индустрии «Рекламный Совет».
Справка
«Яндекс 360» – это цифровое пространство, в котором собраны сервисы для работы и повседневных задач. Это Почта, Календарь, Диск для хранения файлов, Телемост с видеозвонками, Документы, Мессенджер, Рассылки и Заметки. Они позволяют вести переписку, планировать время, проводить видеовстречи, создавать документы разных форматов и многое другое. «Яндекс 360» помогает организовать работу как одному человеку, так и целой команде – в рамках онлайн-офиса «Яндекс 360».
(По информации пресс-службы «Яндекса)
