«Картиночный спам» и фейковые встречи: как трансформируется почтовый спам и какие механизмы внедряет Яндекс 360 для защиты

С начала 2025 года почтовые серверы Яндекс 360 обработали свыше 45 млрд входящих писем. Всего было зафиксировано около 8,4 млрд спам-писем, из которых почти 2,9 млрд оказались вредоносными и были заблокированы на этапе обработки, ещё 5,5 млрд сообщений технология Спамооборона отправила в папку «Спам». Это меньше, чем в первом полугодии 2024 года, когда было зафиксировано 12,3 млрд подобных сообщений.

Таким образом, тенденция снижения объёмов почтовых угроз, которую аналитики Яндекс 360 фиксируют последние пять лет, сохраняется и в этом году. Впрочем, это не останавливает злоумышленников от разработки новых видов атак на пользователей почты.

На первом плане «картиночный спам» — рекламные вложения вместо обычного текста

По данным аналитиков Яндекс 360, на первый план в этом году вышел так называемый картиночный спам — сообщения, содержащие вложенные изображения вместо обычного текста. Такие письма чаще всего используют рекламные баннеры с тематикой онлайн-казино, розыгрышей и предложений «лёгкого заработка». Однако система защиты уже адаптировалась к таким методам.

В этом году в механизм Спамообороны были добавлены функции распознавания логотипов (CV-антифишинг) и текста в изображениях (OCR), что помогает бороться с «картиночным спамом». Также был интегрирован механизм повторной проверки писем ReCheck. Он позволяет выявлять потенциально опасные письма уже после доставки, если после этого поступила новая информация об угрозе. Всего за фильтрацию спама отвечают алгоритмы и нейросети, которые анализируют около 10 тысяч факторов — от адреса отправителя до структуры письма и вложений.

Пользователи также помогают системе совершенствоваться: отмечая подозрительные сообщения как спам, они способствуют дополнительному обучению фильтров. Это особенно важно в условиях, когда способы доставки нежелательной почты становятся всё разнообразнее.

Среди других видов спама — фейковые встречи в календаре и объявления о приёме на работу

Среди других видов спама в первом полугодии 2025 года выделяются массовые рассылки с вредоносными PDF-вложениями, предложения пройти курсы и фейковые объявления о приёме на работу. В почтовых серверах также было зафиксировано более 2,9 млрд фишинговых писем и свыше 13 млн попыток спуфинга. Все эти письма система автоматически заблокировала или отправила в папку «Спам».

Аналитики также выделяют новый вид спама — создание фейковых встреч в календаре. Мошенники создают встречи в календаре, приглашают пользователей и размещают в описании ссылки на спам-контент. Далее мошенник настраивает уведомления, которые начинают приходить от имени календаря. Если не открывать эти ссылки, никакой опасности для пользователей они не представляют. За шесть месяцев было выявлено и удалено более 35 тысяч таких событий.

Наибольшая активность спамеров зафиксирована в январе. Как правило, всплески вредоносных рассылок приходятся на период массовых онлайн-активностей — перед праздниками, в том числе 23 Февраля, 8 Марта и майскими. С середины марта по апрель наблюдалось кратковременное снижение интенсивности атак.

Чаще всего мошенники в качестве своих жертв выбирают жителей крупных городов. Так, лидерами по количеству почтового спама являются Москва (1,93 млрд), Санкт-Петербург (540 млн) и Екатеринбург (181 млн).

Яндекс 360 — это цифровое пространство, в котором собраны сервисы для работы и повседневных задач. Помимо Календаря, это Почта, Диск для хранения файлов, Телемост с видеозвонками, Документы, Мессенджер, Рассылки и Заметки. Они позволяют вести переписку, планировать время, проводить видеовстречи, создавать документы разных форматов и многое другое. Яндекс 360 помогает организовать работу как одному человеку, так и целой команде в рамках онлайн-офиса Яндекс 360.