Почтовый спам продолжает трансформироваться: появились новые виды атак в Краснодаре

С начала 2025 года почтовые серверы Яндекс 360 обработали свыше 423 млн входящих писем для жителей Краснодара. Из них 98 млн технология Спамооборона определила как спам.

Большая часть (72 млн) попала в папку «Спам», еще около 26 млн были заблокированы как потенциально опасные. Ежедневно технология Спамооборона блокирует и отправляет в «Спам» около 112 тысяч писем от мошенников, которые направляются жителям Краснодара.

По данным Яндекс 360, на первый план в этом году вышел так называемый «картиночный спам» — сообщения, содержащие вложенные изображения вместо обычного текста. Такие письма чаще всего используют рекламные баннеры с тематикой онлайн-казино, розыгрышей и предложений «легкого заработка». Однако система защиты уже адаптировалась к таким методам.

В этом году в механизм Спамообороны были добавлены функции распознавания логотипов (CV-антифишинг) и текста в изображениях (OCR), что помогает бороться с «картиночным спамом». Также был интегрирован механизм повторной проверки писем ReCheck. Он позволяет выявлять потенциально опасные письма уже после доставки, если после этого поступила новая информация об угрозе. Всего за фильтрацию спама отвечают алгоритмы и нейросети, которые анализируют около 10 тысяч факторов — от адреса отправителя до структуры письма и вложений.

Пользователи также помогают системе совершенствоваться — отмечая подозрительные сообщения как спам, они способствуют дополнительному обучению фильтров. Это особенно важно в условиях, когда способы доставки нежелательной почты становятся все разнообразнее.

Среди других видов спама в первом полугодии 2025 года выделяются массовые рассылки с вредоносными PDF-вложениями, предложения пройти курсы и фейковые объявления о приеме на работу. В почтовых серверах также было зафиксировано более 2,9 млрд фишинговых писем и свыше 13 млн попыток спуфинга. Все эти письма система автоматически заблокировала или отправила в папку «Спам».

«Мы фиксируем снижение общего объема спама, но при этом видим качественное изменение атак. Все чаще злоумышленники используют изображения вместо текста, скрывают ссылки в событиях календаря и подстраиваются под поведение пользователей. Мы продолжаем развивать защиту, чтобы вредоносные письма не попадали в зону внимания получателя», — отметил руководитель Спамообороны Яндекс 360 Даниил Смирнов.

Аналитики также выделяют новый вид спама: создание фейковых встреч в календаре. Мошенники создают встречи в календаре, приглашают пользователей и размещают в описании ссылки на спам-контент. Далее мошенник настраивает уведомления, которые начинают приходить от имени календаря. Если не открывать эти ссылки, то никакой опасности для пользователей они не представляют. За шесть месяцев было выявлено и удалено более 35 тысяч таких событий.

Наибольшая активность спамеров зафиксирована в январе. Как правило, всплески вредоносных рассылок приходятся на период массовых онлайн-активностей — перед праздниками, в том числе 23 февраля, 8 марта и в мае. С середины марта по апрель наблюдалось кратковременное снижение интенсивности атак.