Аналитики Яндекс 360 изучили, какие уловки использовали спамеры в 2021 году. Каждое третье письмо может быть спамом — Яндекс и их платформа Яндекс 360 отправляют в спам примерно 55 миллионов писем, некоторые из них могут быть не просто назойливой рекламой, а одной из частей спланированной хакерской атаки. Причем само письмо может быть лишь одним из элементов, содержащим методы социальной инженерии и ведущим к следующему шагу — краже рабочих данных пользователя с целью проникновения в инфраструктуру его компании, а также личных данных или просто денег .
Выяснилось, что чаще всего спамеры присылали сообщения на следующие темы:
бесплатные лотерейные билеты;
выплаты от госучреждений и компаний;
возврат страховых взносов;
зачисление денег на электронный кошелёк
письма-приветствия, пустые письма.
В случае с билетами спамеры предлагали людям бесплатные лотерейные билеты «Русского лото» и представлялись партнёрами лотереи.
А письма с предложением оформить пособия, компенсации и другие выплаты отправляли от имени крупных компаний и госучреждений. Еще распространен вид мошенничества со страховым возвратом, ссылка из письма вела на поддельный сайт страховой фирмы. Такие спам-рассылки опасны тем, что обычно содержат просьбы указать платёжные данные или другую важную информацию, которая может попасть в руки злоумышленников.
Также в 2021 году были популярны спам-рассылки с пустыми сообщениями и письма, в которых было только приветствие или бессмысленный набор символов. Сами письма вполне безобидны, но вот прикрепленные файлы обычно содержат опасный контент. А чтобы письмо казалось еще более безобидным, спамеры добавляют в письма поддельную историю переписки и вводят людей в заблуждение.
Это же касается писем с различными приглашениями на несуществующие встречи, в них чаще всего помещают ссылку на фишинговые сайты с целью кражи данных или скачку опасного контента (вирусы, шифровальщики и так далее).
Яндекс 360 для защиты клиентов от такого рода спама использует технологию «Спамооборона». Она учитывает больше десяти тысяч факторов, а собранные данные обрабатываются с помощью библиотеки машинного обучения CatBoost. Затем выносится вердикт, является письмо спамом или нет. В данной технологии предусмотрено самообучение и она отслеживает любую подозрительную рассылку писем.
О своей платформе Яндекс говорит так:
«Яндекс 360 — это набор сервисов для работы, куда входят Почта, Диск, Документы, Телемост, Календарь, Заметки и Мессенджер. Они позволяют вести переписку, планировать своё время, проводить видеовстречи и работать с документами».
