Почта Mail представила результаты работы своих систем против спама и фишинга за первый квартал 2026 года. В этот период количество заблокированных вредоносных писем уменьшилось на 5,6% по сравнению с 2025 годом и составило 6,7 миллиарда.

Наиболее распространенными стали письма, маскирующиеся под уведомления от государственных служб с угрозами штрафов и сообщениями о задолженностях. В марте особенно популярными были письма о доставке подарков в честь гендерного праздника, которые выглядели как дружеские поздравления, но вели на сайты, где злоумышленники могли получить личные данные и доступ к финансам пользователей.

Современные системы ежедневно блокировали 81,7 миллиона нежелательных писем, что на 3,6% больше, чем в аналогичном периоде прошлого года. Несмотря на увеличение числа блокировок спама, его общая доля снизилась на 34% по сравнению с первым кварталом 2025 года.

«Мы активно развиваем антиспам-технологии и дообучаем ML-модели: это позволяет эффективно и своевременно блокировать угрозы. ИИ обезличенно проверяет контент на уязвимости и блокирует их, отдельно отмечая сообщения от подлинных отправителей знаком зеленого щита», – отметил руководитель группы спам-анализа Почты Mail Дмитрий Моряков.

Аналитики также подчеркивают, что, помимо спама с «подарками» и от ФНС, продолжают существовать классические формы спама и фишинга. Наиболее популярными стали фейковые инвестиции, составившие 47% от общего числа. Спам о казино (гемблинг) и фальшивые инфопродукты составили 31% и 22% соответственно.

Для повышения безопасности пользователей Почта Mail внедряет новые функции и улучшает существующие. Одной из таких функций является умная сортировка писем, которая автоматически проверяет их на вредоносное содержимое и отправляет письма от государственных служб в специальную папку «Госписьма».

«Лаборатория Касперского» отметила, что в первом квартале злоумышленники продолжили использовать старые схемы, одновременно тестируя новые подходы. Тренд усложнения атак становится заметным: все чаще применяются многоступенчатые схемы взаимодействия с жертвой через различные каналы.

«В конце 2025 года мы зафиксировали волну целевых атак на медицинские учреждения в России: вредоносные письма рассылались от имени страховых компаний и больниц и были связаны, например, с жалобами пациентов в рамках ДМС. Уже в феврале 2026 года аналогичные подходы начали применять против промышленных предприятий: письма имитировали уведомления о якобы выявленных нарушениях, а внутри архивов, как и ранее, скрывался бэкдор BrockenDoor, позволяющий получать удалённый доступ к устройствам и похищать данные. Также в январе 2026 года была зафиксирована масштабная кампания группировки Silver Fox: организации получали письма под видом уведомлений от налоговых органов. Всего за месяц обнаружено более 1600 таких сообщений; в атаках использовались ранее неизвестные загрузчики и Python-бэкдор ABCDoor», – сказал руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.

По данным МегаФона, кибермошенники активизировались во всех направлениях. В первом квартале 2026 года было заблокировано более 107 миллионов звонков по подозрению в мошенничестве – на 18% больше, чем за аналогичный период в 2025 году. Подобная динамика наблюдается и в SMS: почти полмиллиарда сообщений было заблокировано по подозрению в мошенничестве и спаме, что на 15% выше показателей прошлого года. При этом число жалоб пользователей на мошенничество снизилось, что указывает на то, что большинство угроз было устранено до того, как пользователи столкнулись с ними.

«Фишинг и мошеннические сообщения становятся основным способом проникновения вредоносного ПО в телефоны. Всплеск заражений смартфонов мы зафиксировали еще в прошлом году, и эта тенденция усиливается: в первом квартале 2026 года МегаФон выявил на 124% больше заражённых устройств по сравнению с аналогичным периодом прошлого года», – подчеркнул директор по предотвращению мошенничества и потерь доходов Сергей Хренов.

Злоумышленники все чаще комбинируют каналы: фишинговое письмо ведет на поддельный сайт, после чего жертва получает звонок от «специалиста», предлагающего установить «защиту», которая на самом деле является вредоносным приложением. Атаки становятся многоканальными, поэтому защита должна быть многоуровневой: фильтры оператора блокируют опасный трафик, антивирус отслеживает вредоносные приложения, а почтовый сервис – фишинговые письма.

Ранее мы писали, что злоумышленники начали обманывать россиян, мечтающих похудеть к лету.