Яндекс 360 рассказал, какие уловки использовали спамеры в 2021 году26.01.2022 16:32

Аналитики Яндекс 360 изучили, какие уловки использовали спамеры в 2021 году. Каждое третье письмо может быть спамом — Яндекс и их платформа Яндекс 360 отправляют в спам примерно 55 миллионов писем, некоторые из них могут быть не просто назойливой рекламой, а одной из частей спланированной хакерской атаки. Причем само письмо может быть лишь одним из элементов, содержащим методы социальной инженерии и ведущим к следующему шагу — краже  рабочих данных пользователя с целью проникновения в инфраструктуру его компании, а также личных данных или просто денег .

42f4d193ef690b416f280473998cce24.jpeg

Выяснилось, что чаще всего спамеры присылали сообщения на следующие темы:

• бесплатные лотерейные билеты;

• выплаты от госучреждений и компаний;

• возврат страховых взносов;

• зачисление денег на электронный кошелёк

• письма-приветствия, пустые письма.

В случае с билетами спамеры предлагали людям бесплатные лотерейные билеты «Русского лото» и представлялись партнёрами лотереи. 

image-loader.svg

А письма с предложением оформить пособия, компенсации и другие выплаты отправляли от имени крупных компаний и госучреждений. Еще распространен вид мошенничества со страховым возвратом, ссылка из письма вела на поддельный сайт страховой фирмы. Такие спам-рассылки опасны тем, что обычно содержат просьбы указать платёжные данные или другую важную информацию, которая может попасть в руки злоумышленников.

6ef8545f09fc5c6ce11c27419013d07b.jpeg

Также в 2021 году были популярны спам-рассылки с пустыми сообщениями и письма, в которых было только приветствие или бессмысленный набор символов. Сами письма вполне безобидны, но вот прикрепленные файлы обычно содержат опасный контент. А чтобы письмо казалось еще более безобидным, спамеры добавляют в письма поддельную историю переписки и вводят людей в заблуждение.

Это же касается писем с различными приглашениями на несуществующие встречи, в них чаще всего помещают ссылку на фишинговые сайты с целью кражи данных или скачку опасного контента (вирусы, шифровальщики и так далее).

230bc1c6e1fc75e593169a898874b5a6.jpeg

Яндекс 360 для защиты клиентов от такого рода спама использует технологию «Спамооборона». Она учитывает больше десяти тысяч факторов, а собранные данные обрабатываются с помощью библиотеки машинного обучения CatBoost. Затем выносится вердикт, является письмо спамом или нет. В данной технологии предусмотрено самообучение и она отслеживает любую подозрительную рассылку писем.

О своей платформе Яндекс говорит так:

»Яндекс 360 — это набор сервисов для работы, куда входят Почта, Диск, Документы, Телемост, Календарь, Заметки и Мессенджер. Они позволяют вести переписку, планировать своё время, проводить видеовстречи и работать с документами».

© Habrahabr.ru