«Телеграммы» вместо писем: объемы нежелательной почты в России неуклонно снижаются

Эволюция фильтров

Поток нежелательных писем уменьшается с каждым годом. По данным VK, с которыми ознакомился Forbes, число заблокированных спам-писем в «Почте Mail» снизилось с 250 млрд в 2020 до 30 млрд в 2024-м. Тенденция прослеживалась на протяжении последних пяти лет. Так, в 2021 году таких e-mail было 62 млрд, в 2022-м — 46 млрд, в 2023-м — 37,2 млрд.

В VK видят три основные причины этому. Так, современные системы антиспама становятся эффективнее благодаря использованию machine learning, что позволяет им точнее выявлять и блокировать нежелательные сообщения через постоянное обучение на новых схемах, типах и категориях спама. Кроме того, растущая стоимость использования оборудования для спам-рассылок напрямую влияет на рентабельность спам-кампаний, указывают в VK: «Многие злоумышленники ищут более точечные и доходные способы обмана, а эволюция фильтров увеличивает необходимый для рентабельности объем. В итоге затраты злоумышленников растут, а заработок — нет».

Еще одна причина — растущая осведомленность пользователей: многие научились различать спам и фишинг, благодаря чему менее подвержены манипуляциям, считают в компании: «Повышение грамотности в вопросах интернет-безопасности способствует тому, что многие пользователи сознательнее относятся к своей электронной почте и не попадают в ловушки мошенников».

Среди тем для рассылок, которые эксплуатируют спамеры, в 2024 году самыми популярными, по версии VK, стали рассылки с поддельными инфопродуктами, недобросовестными благотворительными сборами, сообщения с предложениями принять участие в лотереях, розыгрышах или онлайн-казино, а также письма с реферальными ссылками, маскирующиеся под представителей банков, ретейлеров и маркетплейсов.

Собрать из обрывков

Участники рынка, развивающие почтовые сервисы, подтверждают, что спама, действительно, становится меньше. В «Яндексе», впрочем, указывают, что за последние пять лет поток уменьшился, но не так значительно, как у коллег по рынку, — почти на 30%. В 2024 году почтовые серверы «Яндекс 360» обработали около 86,7 млрд входящих писем. Около четверти всего потока — 21,1 млрд — технология «Спамооборона» отправила в спам или заблокировала как потенциально опасные. При этом общий объем спама в последние годы снижается: в 2019 году было обработано и обезврежено 29,9 млрд вредоносных писем, что на 8,8 млрд спам-писем больше, чем в прошлом году.

Снижается и ежедневный поток писем от мошенников: каждый день «Спамооборона» блокирует и отправляет в папку «Спам» около 58 млн писем, тогда как пять лет назад подобных писем было около 82 млн, говорит директор по безопасности «Яндекс 360» Игорь Вербицкий. По его словам, с усовершенствованием технологий антиспама мошеннические письма не проходят во входящие и блокируются, поэтому спамеры идут в другие каналы коммуникации с пользователями. «Также письма от мошенников из массовых, чаще не представляющих угрозы, становятся более целенаправленными: они уже содержат вредоносное ПО, вирус, призыв перейти по фишинговой ссылке или оставить персональные данные», — обращает внимание он.

Наиболее популярными видами спама, по данным «Яндекс 360», стали письма с прикрепленными вредоносными файлами (1,2 млрд), сообщения с предложением обучающих курсов (551 млн), розыгрышами, призами, рекламой казино и букмекерских контор (364 млн) и предложениями работы (302 млн). Интересно, что спамеры стали чаще создавать рассылки по образу и подобию «монстра Франкенштейна»: они собирают свои письма из частей других писем, которые не являются спамом, добавляя в общую структуру свой вредоносный контент, делится наблюдениями Вербицкий. «Но пройти антиспам-фильтры им все равно не удается», — отмечает он.

Коммуникации меняют каналы

Тренд на сокращение нежелательных писем в почте можно объяснить и другими причинами, рассуждает директор по безопасности «МойОфис» Сергей Тридневко. Во-первых, ужесточение законодательства в части обработки персональных данных в 2019-2024 годах привело, по его словам, к пересмотру правил сервисов, которые используются для рассылок. Если раньше в них можно было свободно добавить бесконечный объем базы пользовательских адресов, то теперь сервис запросит подтверждение согласия конкретного пользователя на добавление в рассылку. И если автор рассылки не может предоставить подобное подтверждение (например, в виде скриншота из CRM), то сервис рассылки не даст возможность отправить почту на такие адреса. «Безусловно, все еще существуют сервисы, которые позволяют обходить такое ограничение, но с каждым днем их становится все меньше, поскольку для них также критичен риск блокировок на уровне Роскомнадзора и домена в глобальных записях DNS-серверов (DNS block list)», — поясняет эксперт.

Во-вторых, продолжает Тридневко, электронную почту как основной канал коммуникации постепенно вытесняют мессенджеры. Если почта чаще используется для рабочих проектов и официальных сообщений, то для личных переписок люди предпочитают мессенджеры. «Это приводит к тому, что спам, который раньше массово рассылался через почту, теперь все чаще перетекает в мессенджеры, например в Telegram. Это касается и фишинга. Например, злоумышленники активно использовали имена топ-менеджеров для попыток манипулирования сотрудниками компаний. Так, с июля 2024 года было зафиксировано более 30 случаев, когда наши действующие сотрудники получали письма подобного содержания», — говорит эксперт.