Почтовый спам продолжает трансформироваться: Яндекс 360 фиксирует новые виды атак

С начала 2025 года почтовые серверы Яндекс 360 обработали свыше 45 млрд входящих писем. Всего было зафиксировано около 8,4 млрд спам-писем, из которых почти 2,9 млрд оказались вредоносными и были заблокированы на этапе обработки. Ещё 5,5 млрд сообщений технология «Спамооборона» отправила в папку «Спам». Это меньше, чем в первом полугодии 2024 года, когда было зафиксировано 12,3 млрд подобных сообщений. Таким образом, тенденция снижения объёмов почтовых угроз, которую аналитики Яндекс 360 фиксируют последние пять лет, сохраняется и в этом году. Впрочем, это не останавливает злоумышленников от разработки новых видов атак на пользователей почты.

По данным аналитиков Яндекс 360, на первый план в этом году вышел так называемый «картиночный спам» — сообщения, содержащие вложенные изображения вместо обычного текста. Такие письма чаще всего содержат рекламные баннеры с тематикой онлайн-казино, розыгрышей и предложений лёгкого заработка. Однако система защиты уже адаптировалась к подобным методам.

В этом году в механизм «Спамообороны» были добавлены функции распознавания логотипов — CV-антифишинг и текста в изображениях — OCR, что помогает бороться с «картиночным спамом». Также был интегрирован механизм повторной проверки писем ReCheck. Он позволяет выявлять потенциально опасные письма уже после доставки, если после этого поступила новая информация об угрозе. В общей сложности алгоритмы и нейросети, которые отвечают за фильтрацию спама, анализируют около 10 тысяч факторов — от адреса отправителя до структуры письма и вложений.

Пользователи также помогают системе совершенствоваться — отмечая подозрительные сообщения как спам, они способствуют дополнительному обучению фильтров. Это особенно важно в условиях, когда способы доставки нежелательной почты становятся всё разнообразнее.

Среди других видов спама в первом полугодии 2025 года выделяются массовые рассылки с вредоносными PDF-вложениями, предложения пройти курсы и фейковые объявления о приёме на работу. В почтовых серверах также было зафиксировано более 2,9 млрд фишинговых писем и свыше 13 млн попыток спуфинга. Все эти письма система автоматически заблокировала или отправила в папку «Спам».

Даниил Смирнов,
руководитель «Спамообороны» Яндекс 360

Мы фиксируем снижение общего объёма спама, но при этом видим качественное изменение атак. Всё чаще злоумышленники используют изображения вместо текста, скрывают ссылки в событиях календаря и подстраиваются под поведение пользователей. Мы продолжаем развивать защиту, чтобы вредоносные письма не попадали в зону внимания получателя.

Аналитики также выделяют новый вид спама: создание фейковых встреч в календаре. Мошенники создают встречи в календаре, приглашают пользователей и размещают в описании ссылки на спам-контент. Далее мошенник настраивает уведомления, которые начинают приходить от имени календаря. Если не открывать эти ссылки, то никакой опасности для пользователей они не представляют. За шесть месяцев было выявлено и удалено более 35 тысяч таких событий.

Наибольшая активность спамеров зафиксирована в январе. Как правило, всплески вредоносных рассылок приходятся на период массовых онлайн-активностей — перед праздниками, в том числе 23 февраля, 8 марта и в мае. С середины марта по апрель наблюдалось кратковременное снижение интенсивности атак.

Чаще всего мошенники в качестве своих жертв выбирают жителей крупных городов. Так, лидерами по количеству почтового спама являются Москва — 1,93 млрд сообщений, Санкт-Петербург — 540 млн и Екатеринбург — 181 млн.

О Яндекс 360

Яндекс 360 — это цифровое пространство, в котором собраны сервисы для работы и повседневных задач. Это Почта, Календарь, Диск для хранения файлов, Телемост с видеозвонками, Документы, Мессенджер, Рассылки и Заметки. Они позволяют вести переписку, планировать время, проводить видеовстречи, создавать документы разных форматов и многое другое. Яндекс 360 помогает организовать работу как одному человеку, так и целой команде — в рамках онлайн-офиса Яндекс 360.