С начала года почтовые серверы Яндекс 360 обработали свыше 48 млрд входящих писем. Четверть из всего потока — 12,3 млрд — технология «Спамооборона» отправила в спам или заблокировала как потенциально опасные. За первое полугодие 2024 года вредоносных писем было на 23 % больше, чем за аналогичный период прошлого года.
Всплеск активности мошенников, чьи электронные вредоносные письма или спам блокируют почтовые сервера Яндекс 360, начался в середине февраля. Обычно активнее всего спамеры становятся ближе к весенним праздникам, в период осенних распродаж и к Новому году. А вот в начале года и летом — небольшое затишье.
По данным аналитиков Яндекс 360, обычно в первой половине года спамеры предпочитают рассылать так называемый «деликатный спам», чаще всего не несущий угрозы. Это может быть ненавязчивая реклама или информационные письма, попадающие в папку «Спам». Несмотря на эту тенденцию, самыми популярными видами и темами спама за полугодие стали письма с PDF-вложениями, содержащими вредоносную ссылку. Это свыше 687 млн писем. Также были рассылки с предложением курсов повышения квалификации (порядка 299 млн), на получение которых не соглашались пользователи, розыгрышами, призывами «испытать удачу» или от казино (около 188 млн) и фейковые предложения работы (почти 158 млн). Все эти письма технология «Спамооборона» заблокировала или отправила в папку «Спам».
Во второй половине года, отмечают аналитики Яндекс 360, особенно во время начала летних каникул, осенних распродаж и к Новому году, спамеры начинают отправлять более «прямолинейный» или массовый спам, который по различным признакам блокирует «Спамооборона». Такие письма уже могут нести прямую угрозу для пользователя, так как они могут содержать вредоносное ПО или вирус, призыв перейти по фишинговой ссылке и оставить персональные данные, которые мошенники пытаются выманить в своих корыстных целях.
Как работает антиспам-система
За фильтрацию спама в электронной почте отвечают сложные алгоритмы и нейросети: они проверяют все входящие письма на наличие подозрительных признаков. Алгоритмы анализируют адрес отправителя, текст письма, вложения и ссылки — всего несколько тысяч факторов. Для обнаружения сходства текста со спамом используется модель на основе нейронных сетей.
Обрабатывая большие объёмы информации, система учится вычислять и новые виды спама: на них указывают повторяющийся контент, структура письма или ссылки, которые ранее не встречались. Кроме того, пользователи помогают обнаруживать вредоносные рассылки, когда отмечают нежелательные сообщения как спам.
