Специалисты «Почты Mail» проанализировали статистику антиспам-системы на базе более 7 млрд заблокированных писем со спамом и мошенничеством за первый квартал 2025 года и выявили несколько основных мошеннических схем, включая спам-письма с фейковыми инвестициями, а также письма с вложениями .cab.
«Предложения с фейковыми инвестициями зачастую представляет собой лендинг для сбора данных с последующим звонком для выманивания средств. Рост таких сообщений обусловлен лёгкой наживой и максимальной прибылью для спамеров. Пользователи всё чаще сталкиваются с заманчивыми, но лживыми предложениями, которые ведут к значительным финансовым потерям. Поэтому мы постоянно дообучаем наши антиспам‑системы для выявления и блокировки различных видов мошенничества», — сообщил руководитель группы спам‑анализа «Почты Mail» Дмитрий Моряков.
В компании сообщили, что с января по март 2025 года «Почте Mail» удалось снизить общее количество спама на 35% и с помощью технологий на базе ИИ заблокировать свыше 7,1 млрд спам‑ и мошеннических писем, в то время как в 2024 году этот показатель составлял 9,6 млрд. На это повлияло развитие антиспам‑решений на основе ИИ и применение «репутационных фильтров», блокирующих IP‑адреса и домены с низким рейтингом.
Также специалисты «Почты Mail» выявили новый мошеннический тренд — вредоносные вложения .cab, которые содержат различные вирусы и фишинговые ссылки. Файлы формата .cab (cabinet) чаще всего используются для сжатия данных в ОС Windows и применяются для установки ПО или обновлений. По итогам квартала доля таких писем — 2% от всех блокируемых фишинговых рассылок с вложениями. Популярностью у мошенников продолжают пользоваться файлы формата 7z, RAR и zip. Ранее популярные зловреды с приложениями файлов в форматах PDF и DOCX на данный момент актуальны лишь при спам‑рассылках, поскольку пользователи стали достаточно осведомлены и научились выявлять угрозы, связанные с этими форматами.
В июле 2024 года в «Почте Mail» появился сервис, с помощью которого пользователи могут быстро сообщить о предполагаемом взломе аккаунта или замеченных подозрительных активностях в их учётных записях. Специальное выделенное подразделение Mail Accident Research Team (MART) внутри команды информационной безопасности «Почты» и «Облака» создали для выявления новых методик мошенничества или технических проблем в механизмах защиты пользователей. Также сервис позволяет пользователям получить подробную информацию по результатам расследования и дополнительные персональные рекомендации по безопасности.
С помощью антиспам‑систем и ML‑моделей «Почта Mail» заблокировала более 6 млрд спам-писем за 4 квартал 2024 года.
Источник новости: habr.com
