Пресс-служба Яндекса поделилась данными статистики по борьбе с почтовым спамом.
С начала 2025 года службы Яндекс 360 обработали более 45 миллиардов электронных писем, приходящих пользователям, из них примерно 8,4 миллиарда было идентифицировано сервисом как спам, при том 2,9 миллиарда были признаны откровенно вредоносными и благодаря блокировке ещё на стадии доставки даже не дошли до пользовательских вкладок со спамом, куда попали остальные 5,5 миллиардов потенциально нежелательных писем.
Отмечается некоторое снижение подобной активности по сравнению с первым полугодием прошлого года, при этом аналитики Яндекса также отмечают и общую тенденцию к сокращению объёма спама, наблюдающуюся последние пять лет.
В то же время, в Яндекс 360 отмечают распространение новых тенденций в оформлении спам-рассылок.
Так, с целью обхода алгоритмов отсева нежелательной корреспонденции за счёт анализа её содержания, спамеры начали чаще отказываться от текста в письме в пользу картинок. Обычно к этому прибегают незаконные онлайн-казино, мошенники, рассылающие уведомления о выигрышах в конкурсах, и организаторы сомнительных схем заработка.
В Яндексе научились справляться и с такими вызовами, добавив в механизм Спамообороны алгоритмы анализа вложенных изображений в письмах, благодаря чему распознаётся добавленный в изображение текст и логотипы. Плюс ко всему был введён алгоритм повторной проверки уже доставленных писем, на случай, если угроза как таковая сразу не была идентифицирована, но информация о ней появилась позднее.
Для «охоты» на спам используются алгоритмы на базе нейросетевой модели, анализирующей порядка 10 000 факторов, от адресов, с которых были отправлены письма, до особенностей структуры письменной речи, характерной для спам-корреспонденции.
Отмечается, что немалую роль в совершенствовании алгоритмов защиты от спама сыграли и сами пользователи, помечая нежелательные письма и тем самым «натаскивая» систему на распознавание нежелательных рассылок, включая и рассылки, осуществляемые разными оригинальными способами.
В 2025 году становятся более популярными вредоносные рассылки с PDF файлами, чаще это предложения пройти какие-либо сомнительные курсы и ложные объявления приёме на работу. В откровенно вредоносных спам-рассылках достаточно популярны схемы с «фишингом» («выуживанием» мошенниками под разными предлогами у жертвы необходимой им информации, паролей, цифр с банковских карт и т.п.) и «спуфингом» (попыток «подложить» пользователю вредоносное ПО под видом известного и пользующегося доверием), при том, последние схемы заметно более популярны у мошенников – зафиксировано 13 млн случаев «спуфинга» и всего около 3 млн попыток добиться желаемого результата при помощи «фишинга».
Как итог, аналитики Яндекса отмечают общее снижение количества рассылаемого спама, но более изощренные тактики спамеров по обходу алгоритмов автоматической фильтрации и большую адаптацию под поведение потенциальной жертвы. Поэтому основная задача в обеспечении безопасности пользователей специалистами Яндекса на данный момент видится как применение всех мер к недопущению попадания вредоносного письма к адресату в принципе.
Что же до анализа поведения самих спамеров, то тут можно выявить некоторую сезонную тенденцию – они наиболее активны в январе, а также в преддверии 23 февраля, 8 марта и майских праздников, когда пользователи совершают больше покупок онлайн. При этом «целевой аудиторией» рассылки спама и прочих вредоносных действий мошенники видят жителей крупнейших городов – Москвы, Санкт-Петербурга и Екатеринбурга.