С начала 2025 года почтовые серверы Яндекса обработали свыше 221 млн входящих писем для жителей Челябинска. Из них 53 млн технология «Спамооборона» определила как спам.
Большая часть (38 млн) попала в папку «Спам», ещё около 15 млн были заблокированы как потенциально опасные. При этом ежедневно технология «Спамооборона» блокирует и отправляет в «Спам» около 180 тысяч писем от мошенников, которые направляются жителям Челябинска.
По данным Яндекса, на первый план в этом году вышел так называемый «картиночный спам» — сообщения, содержащие вложенные изображения вместо обычного текста. Такие письма чаще всего используют рекламные баннеры с тематикой онлайн-казино, розыгрышей и предложений «лёгкого заработка». Однако система защиты уже адаптировалась к таким методам.
В этом году в механизм «Спамообороны» были добавлены функции распознавания логотипов (CV-антифишинг) и текста в изображениях (OCR), что помогает бороться с «картиночным спамом». Также был интегрирован механизм повторной проверки писем ReCheck. Он позволяет выявлять потенциально опасные письма уже после доставки, если после этого поступила новая информация об угрозе. Всего за фильтрацию спама отвечают алгоритмы и нейросети, которые анализируют около 10 тысяч факторов — от адреса отправителя до структуры письма и вложений.
Пользователи также помогают системе совершенствоваться, отмечая подозрительные сообщения как спам. Параллельно происходит дополнительное обучение фильтров. Это особенно важно в условиях, когда способы доставки нежелательной почты становятся всё разнообразнее.
Среди других видов спама в первом полугодии 2025 года выделяются массовые рассылки с вредоносными PDF-вложениями, предложения пройти курсы и фейковые объявления о приеме на работу.
«Мы фиксируем снижение общего объема спама, но при этом видим качественное изменение атак. Все чаще злоумышленники используют изображения вместо текста, скрывают ссылки в событиях календаря и подстраиваются под поведение пользователей. Мы продолжаем развивать защиту, чтобы вредоносные письма не попадали в зону внимания получателя», — отмечают в Яндексе.
Аналитики также выделяют новый вид спама: создание фейковых встреч в календаре. Мошенники создают встречи в календаре, приглашают пользователей и размещают в описании ссылки на спам-контент. Далее мошенник настраивает уведомления, которые начинают приходить от имени календаря. Если не открывать эти ссылки, то никакой опасности для пользователей они не представляют. За шесть месяцев было выявлено и удалено более 35 тысяч таких событий у всех российских пользователей.
Наибольшая активность спамеров зафиксирована в январе. Как правило, всплески вредоносных рассылок приходятся на период массовых онлайн-активностей — перед праздниками, в том числе 23 февраля, 8 марта и в мае. С середины марта по апрель наблюдалось кратковременное снижение интенсивности атак.