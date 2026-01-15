Аналитика «Почты Mail» по спаму: вложения в формате Cab и поддельные письма от госсервисов — тренды 2025 года

«Почта Mail» подвела итоги работы антиспам-систем за IV квартал и 2025 г. За последние три месяца года сервис заблокировал 7,3 млрд писем со спамом и фишингом. Это на 35% больше, чем за аналогичный период прошлого года. Всего за год сервис заблокировало более 29.6 млрд нежелательных писем. Об этом CNews сообщили представители «Почты Mail».

«В 2025 г. мы дообучили более 20 машинных моделей для борьбы со спамом и внедрили дополнительные репутационные фильтры. Благодаря этому повысилась точность предварительной фильтрации — система эффективнее выявляет даже новые уловки злоумышленников и быстро дообучается. Это помогает нам всегда быть на шаг впереди мошенников и развивать инструменты для блокировки спама и фишинга», — сказал руководитель группы спам-анализа «Почты Mail» Дмитрий Моряков.

По данным аналитиков, ключевыми трендами 2025 г. стали мошеннические рассылки с вложениями в формате .cab, фейковыми инвестиционными предложениями, а также письма, маскирующиеся под уведомления от госсервисов.

Особое внимание эксперты обращают на вредоносные вложения формата .cab (cabinet). Такие файлы чаще всего используются для сжатия данных в Windows и применяются для установки программного обеспечения или обновлений. Злоумышленники используют их для распространения вирусов и фишинговых ссылок. Если пользователь открывает вложенный файл, на его устройство может быть загружена программа удаленного доступа или другое вредоносное ПО. После этого злоумышленники могут подключаться к устройству без ведома пользователя, собирать конфиденциальные данные, менять системные настройки и совершать другие нежелательные действия. В 2025 г. .cab-вложения оставались одним из самых популярных методов распространения вредоносного ПО.

В декабре 2025 г. был зафиксирован также всплеск фишинговых писем, маскирующихся под сообщения государственных служб, в частности, имитирующие письма от Госуслуг и Федеральной налоговой службы. Доля данной категории фишинга составила 10%. В них утверждалось, что на имя получателя было незаконно открыто юридическое лицо, и требовалось срочно перейти по ссылке для «ознакомления с заявлением» или «отмены регистрации» под угрозой штрафов. Ссылки вели на фишинговые сайты-двойники, где мошенники пытались получить доступ к персональным данным.

Такой подход еще раз подтверждает переход мошенников от массовых рассылок к более точечным и персонализированным письмам. Сообщения все чаще содержат персональные данные, призыв к скорейшим действиям и имитируют официальные сайты, что делает атаки более убедительными.