Cab и фейковые инвестиции: аналитика по спаму от Почты Mail за первый квартал 2025 года

«Предложения с фейковыми инвестициями зачастую представляет собой лендинг для сбора данных с последующим звонком для выманивания средств. Рост таких сообщений обусловлен легкой наживой и максимальной прибылью для спамеров. Пользователи все чаще сталкиваются с заманчивыми, но лживыми предложениями, которые ведут к значительным финансовым потерям. Поэтому мы постоянно дообучаем наши антиспам-системы для выявления и блокировки различных видов мошенничества», — комментирует руководитель группы спам-анализа Почты Mail Дмитрий Моряков.

С января по март 2025 года Почте Mail удалось снизить общее количество спама на 35%. Благодаря технологиям ИИ за этот период было заблокировано свыше 7,1 млрд спам- и мошеннических писем, в то время как в 2024 году этот показатель составлял 9,6 млрд. На это повлияло развитие антиспам-решений на основе ИИ и применение «репутационных фильтров», блокирующих IP-адреса и домены с низким рейтингом.

Также специалисты Почты Mail выявили новый мошеннический тренд — вредоносные вложения .cab, которые содержат различные вирусы и фишинговые ссылки. Файлы формата .cab (cabinet) чаще всего используются для сжатия данных в ОС Windows и применяются для установки ПО или обновлений. По итогам квартала доля таких писем — 2% от всех блокируемых фишинговых рассылок с вложениями. Популярностью у мошенников продолжают пользоваться файлы формата 7z, RAR и zip. Привычные PDF и DOCX на данный момент актуальны лишь при спам-рассылках, поскольку пользователи стали достаточно осведомлены и научились выявлять угрозы, связанные с этими форматами.

Антиспам-системы и ML-моделей в Почте Mail позволяют обезличено анализировать открытые данные об отправителях и помечают их зеленым щитом, тем самым уведомляя о проведенной проверке. Это позволяет пользователям быть уверенными в безопасности писем, поступающих от банков, государственных и налоговых учреждений, а также от других надежных отправителей.