Почтовый сервис Mail подвёл итоги работы антиспам- и антифишинг-систем за первый квартал 2026 года. За этот период было заблокировано 6,7 млрд вредоносных писем – на 5,6% меньше, чем годом ранее. Основной тренд – рост числа рассылок, маскирующихся под уведомления от государственных сервисов с угрозами штрафов и сообщениями о задолженностях. В марте активно распространялись письма о «доставке подарков» и цветов к праздникам: они выглядели как дружеские поздравления, но вели на фишинговые сайты, где злоумышленники получали доступ к личным данным и финансам пользователей.
Ежедневно системы Mail блокировали в среднем 81,7 млн нежелательных писем – это на 3,6% больше, чем в первом квартале 2025 года. При этом доля спама в общем почтовом трафике снизилась на 34%, что указывает на повышение эффективности фильтрации.
Компания отмечает, что продолжает развивать антиспам-технологии и дообучать ML-модели. Искусственный интеллект в автоматическом режиме анализирует письма, выявляет уязвимости и блокирует потенциальные угрозы, а сообщения от проверенных отправителей помечаются специальным значком безопасности.
По данным аналитиков Mail, помимо «подарочного» и псевдогосударственного спама, сохраняются и классические схемы. Почти половина таких атак (47%) приходится на фейковые инвестиционные предложения. Также распространены рассылки с онлайн-казино (31%) и псевдоинфопродуктами (22%).
Для повышения безопасности пользователей сервис расширяет функциональность: внедрена умная сортировка писем с автоматической проверкой содержимого. В частности, письма от государственных сервисов направляются в отдельную папку «Госписьма», что помогает быстрее выявлять подделки.
Эксперты «Лаборатории Касперского» отмечают усложнение атак: злоумышленники всё чаще используют многоэтапные сценарии с последовательным взаимодействием с жертвой и задействуют сразу несколько каналов связи. В конце 2025 года была зафиксирована волна целевых атак на медицинские учреждения – письма рассылались от имени страховых компаний и клиник и маскировались под обращения пациентов по ДМС. Уже в феврале 2026 года аналогичные схемы начали применяться против промышленных предприятий: под видом уведомлений о нарушениях распространялись архивы с бэкдором BrockenDoor, позволяющим получить удалённый доступ к устройствам и похищать данные.
Отдельно выделяется кампания группировки Silver Fox: в январе 2026 года организации получили более 1600 писем, имитирующих уведомления от налоговых органов. В атаках использовались новые загрузчики и Python-бэкдор ABCDoor.
По данным МегаФона, кибермошенники усиливают активность во всех каналах. В первом квартале 2026 года оператор заблокировал более 107 млн подозрительных звонков – на 18% больше год к году. Количество СМС, отфильтрованных как мошеннические или спам, приблизилось к 500 млн (+15%). При этом число жалоб абонентов снизилось, что говорит о росте эффективности превентивной защиты.
Фишинг остаётся ключевым каналом распространения вредоносного ПО на мобильных устройствах. По итогам квартала число заражённых смартфонов, выявленных оператором, выросло на 124% год к году. Всё чаще используются комбинированные атаки: письмо ведёт на поддельный сайт, после чего жертве звонит «специалист» и убеждает установить якобы защитное приложение, которое на деле является вредоносным.
Эксперты подчёркивают: атаки становятся многоканальными, и защита должна строиться на нескольких уровнях – от фильтрации трафика оператором и антивирусной проверки до почтовых антифишинг-систем.
