Почта Mail подвела итоги работы антиспам-систем за четвертый квартал и весь 2025 год. За последние три месяца года сервис заблокировал 7,3 млрд писем со спамом и фишингом – это на 35% больше, чем за аналогичный период прошлого года. Всего за год было отфильтровано более 29,6 млрд нежелательных сообщений.
В 2025 году в сервисе дообучили более 20 машинных моделей для борьбы со спамом и внедрили дополнительные репутационные фильтры. Благодаря этому повысилась точность предварительной фильтрации: система стала эффективнее выявлять новые схемы злоумышленников и быстрее дообучаться. Это позволяет компании оставаться на шаг впереди мошенников и последовательно развивать инструменты защиты от спама и фишинга.
По данным аналитиков, ключевыми трендами 2025 года стали мошеннические рассылки с вложениями в формате .cab, фейковые инвестиционные предложения, а также письма, маскирующиеся под уведомления от государственных сервисов.
Особое внимание эксперты обращают на вредоносные вложения формата .cab (cabinet). Такие файлы обычно используются в Windows для сжатия данных и установки программного обеспечения или обновлений. Однако злоумышленники применяют их для распространения вирусов и фишинговых ссылок. При открытии подобного вложения на устройство пользователя может быть загружена программа удаленного доступа или другое вредоносное ПО. Это дает мошенникам возможность подключаться к устройству без ведома владельца, собирать конфиденциальные данные, изменять системные настройки и совершать другие нежелательные действия. В 2025 году CAB-вложения оставались одним из самых распространенных способов доставки вредоносного ПО. А – а
В декабре 2025 года также был зафиксирован всплеск фишинговых писем, маскирующихся под сообщения государственных органов – в частности, под уведомления от портала «Госуслуги» и Федеральной налоговой службы. Доля такой категории фишинга составила около 10%. В письмах утверждалось, что на имя получателя якобы было незаконно зарегистрировано юридическое лицо, и предлагалось срочно перейти по ссылке для «ознакомления с заявлением» или «отмены регистрации» под угрозой штрафов. Ссылки вели на фишинговые сайты-двойники, где мошенники пытались получить доступ к персональным данным пользователей.
Подобные рассылки подтверждают общий тренд: мошенники все чаще отказываются от массовых атак в пользу более точечных и персонализированных писем. Такие сообщения нередко содержат персональные данные, призывы к срочным действиям и визуально копируют официальные сайты, что делает фишинговые атаки более убедительными и опасными.