Сервис Почта Mail опубликовал результаты работы своих систем защиты от спама и фишинга за январь-март 2026 года. За этот период было обезврежено 6,7 млрд опасных писем, что на 5,6% меньше, чем годом ранее. Сейчас в тренде - рассылки, маскирующиеся под уведомления госструктур: пользователям угрожают штрафами или сообщают о долгах. В марте особенно активно распространялись письма о доставке цветов или подарков в честь гендерного праздника. Такие сообщения выглядят как дружеское поздравление, но на самом деле ведут на сайты мошенников, где похищают личные данные и доступ к финансам.
Умные алгоритмы ежесуточно блокировали 81,7 млн спам-писем - это на 3,6% больше, чем за первые три месяца прошлого года. При этом, несмотря на рост числа блокировок, общая доля спама снизилась на 34% по сравнению с первым кварталом 2025 года.
Мы активно совершенствуем антиспам-технологии и продолжаем обучать ML-модели: это помогает оперативно и эффективно закрывать угрозы. Искусственный интеллект в обезличенном режиме проверяет письма на уязвимости, блокирует опасные, а сообщения от проверенных отправителей помечает зеленым щитом
Дмитрий Моряков, руководитель группы спам-анализа Почты Mail.
Что еще в топе: инвестиции, казино и лже-курсы
Аналитики сервиса заметили, что помимо "подарочного" спама и рассылок от имени ФНС, никуда не делись и классические схемы. Самая популярная - фальшивые инвестиции, на них пришлось 47%. Далее идут спам с онлайн-казино (гемблинг) - 31%, и поддельные инфопродукты - 22%.
Как Почта Mail усиливает защиту пользователей
Чтобы повысить уровень безопасности клиентов, Почта Mail внедряет дополнительные функции и дорабатывает уже существующие. Один из примеров - умная сортировка входящих сообщений и автоматическая проверка на наличие вредоносного контента. Система сама раскладывает письма по папкам, а уведомления от госорганов отправляет в специальный раздел "Госписьма".
Мнение "Лаборатории Касперского": целевые атаки на больницы и заводы
Специалисты "Лаборатории Касперского" отмечают, что в первом квартале злоумышленники не только использовали старые наработки, но и тестировали свежие подходы. В целом прослеживается тенденция к усложнению атак: все чаще применяются многоступенчатые схемы, где жертву обрабатывают поэтапно, задействуя разные каналы связи.
В конце 2025 года мы заметили волну целевых атак на российские медицинские учреждения: вредоносные письма приходили якобы от страховых компаний и больниц, тема была связана, например, с жалобами пациентов по ДМС. А уже в феврале 2026 года похожие методы стали использовать против промышленных предприятий: письма имитировали уведомления о выявленных нарушениях, а внутри архивов, как и раньше, прятался бэкдор BrockenDoor, который дает удаленный доступ к устройствам и ворует данные. Кроме того, в январе 2026 года зафиксирована масштабная кампания группировки Silver Fox: компаниям приходили письма под видом налоговых уведомлений. Всего за месяц обнаружили более 1600 таких сообщений; в атаках применялись неизвестные ранее загрузчики и Python-бэкдор ABCDoor
Андрей Ковтун, руководитель группы защиты от почтовых угроз в "Лаборатории Касперского".
Данные МегаФона: звонки, СМС и зараженные смартфоны
По информации МегаФона, киберпреступники наращивают активность во всех каналах. За первый квартал 2026 года оператор заблокировал более 107 млн подозрительных звонков - на 18% больше, чем годом ранее. Похожая динамика и у СМС: почти полмиллиарда сообщений отсекли по подозрению в спаме или мошенничестве, что на 15% выше прошлогодних значений. При этом количество жалоб от абонентов на мошенников снизилось - это говорит о том, что большинство угроз обезвредили еще до контакта с пользователями.
Фишинг и мошеннические рассылки становятся главным способом проникновения вредоносного ПО на телефоны. Всплеск заражений смартфонов мы заметили еще в прошлом году, и этот тренд усиливается: в первом квартале 2026 года МегаФон обнаружил на 124% больше зараженных устройств, чем за аналогичный период прошлого года
Сергей Хренов, директор по предотвращению мошенничества и потерь доходов.
Многоканальные атаки: как выстроена защита
Злоумышленники все чаще комбинируют каналы: фишинговое письмо ведет на поддельный сайт, после ввода данных жертве звонит "специалист" и предлагает установить "защиту", а это на самом деле вредоносное приложение. Атаки становятся многоканальными, поэтому и оборона строится на разных уровнях: операторские фильтры перехватывают опасный трафик, антивирус следит за вредоносными программами, а почтовый сервис отсеивает фишинговые письма.