Яндекс 360: за последние пять лет количество почтового спама сократилось почти на 30%

Снижается и ежедневный поток писем от мошенников: каждый день «Спамооборона» блокирует и отправляет в папку «Спам» около 58 млн писем, тогда как пять лет назад подобных писем было около 82 млн.

Эксперты Яндекс 360 связывают эту тенденцию с тем, что с усовершенствованием технологий антиспама мошеннические письма не проходят во входящие и блокируются, поэтому спамеры идут в другие каналы коммуникации с пользователями. Также письма от мошенников из массовых, чаще не представляющих угрозы, становятся более целенаправленными: они уже содержат вредоносное ПО, вирус, призыв перейти по фишинговой ссылке или оставить персональные данные.

Города-миллионники продолжают лидировать по количеству спама, отправляемого пользователям. За год жителям Москвы попытались отправить 3,7 млрд спам-сообщений. Следом по списку идут Санкт-Петербург (1,27 млрд), Екатеринбург (399 млн), Новосибирск (292 млн) и Нижний Новгород (273 млн).

Наиболее распространённые виды спама

Чаще всего спамеры в 2024 году занимались фишингом — видом интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Зачастую фишинг представляет собой массовую рассылку электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например от имени банков или в социальных сетях. Было зафиксировано и заблокировано почти 8 млрд таких писем.

Также в лидерах, как и в прошлые годы, «деликатный» спам. Это письма, которые чаще всего не несут никакой прямой угрозы. К ним относятся навязчивая реклама и информационные письма.

Наиболее популярными видами спама стали письма с прикреплёнными вредоносными файлами (1,2 млрд), сообщения с предложением обучающих курсов (551 млн), розыгрышами, призами, рекламой казино и букмекерских контор (364 млн) и предложениями работы (302 млн).

Интересно, что спамеры стали чаще создавать спам по образу и подобию «монстра Франкенштейна»: они собирают свои письма из частей других писем, которые не являются спамом, добавляя в общую структуру свой вредоносный контент. Но пройти антиспам-фильтры им всё равно не удаётся.

В прошлом году активность спамеров начала расти весной и продолжалась всё лето. А к началу бизнес-сезона (сентябрь) их активность начала снижаться, что отличается от привычной сезонности прошлых лет. Изменили они своим привычкам и перед Новым годом: в этот период спамеры практически не повысили свою активность.

Как работает «Спамооборона»

За фильтрацию спама в электронной почте отвечают сложные алгоритмы и машинное обучение: они проверяют все входящие письма на наличие подозрительных признаков. Алгоритмы анализируют адрес отправителя, вложения, ссылки и другое — всего несколько тысяч факторов. Для обнаружения сходства со спамом используется модель на основе нейронных сетей.

Обрабатывая большие объёмы информации, система учится вычислять и новые виды спама: на них указывают повторяющийся контент, структура письма или ссылки, которые ранее не встречались. Кроме того, пользователи помогают обнаруживать вредоносные рассылки, когда отмечают нежелательные сообщения как спам. Благодаря их обратной связи в 2024 году специалистам Яндекс 360 удалось повысить эффективность блокировок писем антиспам-моделью на 20%.