Аналитика Почты Mail по спаму: вложения в формате Cab и поддельные письма от госсервисов — тренды 2025 года

Ежедневно антиспам-системы блокировали 90 млн писем со спамом и фишингом

Почта Mail подвела итоги работы антиспам-систем за четвертый квартал и 2025 год. За последние три месяца года сервис заблокировал 7,3 млрд писем со спамом и фишингом. Это на 35% больше, чем за аналогичный период прошлого года. Всего за год сервис заблокировало более 29.6 млрд нежелательных писем.

«В 2025 году мы дообучили более 20 машинных моделей для борьбы со спамом и внедрили дополнительные репутационные фильтры. Благодаря этому повысилась точность предварительной фильтрации — система эффективнее выявляет даже новые уловки злоумышленников и быстро дообучается. Это помогает нам всегда быть на шаг впереди мошенников и развивать инструменты для блокировки спама и фишинга», — комментирует руководитель группы спам-анализа Почты Mail Дмитрий Моряков. 

По данным аналитиков, ключевыми трендами 2025 года стали мошеннические рассылки с вложениями в формате .cab, фейковыми инвестиционными предложениями, а также письма, маскирующиеся под уведомления от госсервисов.

Особое внимание эксперты обращают на вредоносные вложения формата .cab (cabinet). Такие файлы чаще всего используются для сжатия данных в Windows и применяются для установки программного обеспечения или обновлений. Злоумышленники используют их для распространения вирусов и фишинговых ссылок. Если пользователь открывает вложенный файл, на его устройство может быть загружена программа удаленного доступа или другое вредоносное ПО. После этого злоумышленники могут подключаться к устройству без ведома пользователя, собирать конфиденциальные данные, менять системные настройки и совершать другие нежелательные действия. В 2025 году .cab-вложения оставались одним из самых популярных методов распространения вредоносного ПО.

В декабре 2025 года был зафиксирован также всплеск фишинговых писем, маскирующихся под сообщения государственных служб, в частности, имитирующие письма от Госуслуг и Федеральной налоговой службы. Доля данной категории фишинга составила 10%. В них утверждалось, что на имя получателя было незаконно открыто юридическое лицо, и требовалось срочно перейти по ссылке для «ознакомления с заявлением» или «отмены регистрации» под угрозой штрафов. Ссылки вели на фишинговые сайты-двойники, где мошенники пытались получить доступ к персональным данным.

Такой подход еще раз подтверждает переход мошенников от массовых рассылок к более точечным и персонализированным письмам. Сообщения все чаще содержат персональные данные, призыв к скорейшим действиям и имитируют официальные сайты, что делает атаки более убедительными.