Бесплатные почтовые сервисы стали главным инструментом для рассылки глобального спама

По данным последнего отчета компании VIPRE Security Group, коммерческий спам составляет почти 46% от всего мирового почтового трафика. Основными каналами распространения вредоносных сообщений стали скомпрометированные учетные записи и бесплатные сервисы, такие как Gmail. Злоумышленники используют доверие пользователей к известным платформам, что позволяет сообщениям беспрепятственно обходить защитные фильтры.

Статистика и география киберугроз

Исследование показывает, что современные спам-кампании опираются на легитимную инфраструктуру. Это значительно усложняет работу систем автоматической блокировки. В отчете приводятся следующие данные:

• 33% нежелательных писем отправляются через предварительно взломанные аккаунты реальных пользователей;
• 32% трафика генерируется через популярные бесплатные хостинги электронной почты;
• Около двух третей всего спама рассылается с использованием серверов и сетевых мощностей, расположенных на территории США.

При этом США остаются и основной целью злоумышленников: на долю этой страны приходится 60% всего объема мирового коммерческого спама.

Психологическое давление и эффект «почтовой усталости»

Эксперты подчеркивают, что избыток рекламных сообщений не только перегружает почтовые ящики, но и формирует у сотрудников компаний опасную «почтовую усталость». В условиях бесконечного потока писем пользователи теряют бдительность и начинают менее внимательно проверять входящую корреспонденцию. Это открывает дорогу для фишинга — кражи персональных данных и паролей под видом легитимных запросов.

Для манипуляции поведением жертвы преступники используют агрессивные заголовки и создают ощущение ложной срочности. Согласно статистике, фишинг составил почти 26% от всего объема спама за отчетный период. Самым эффективным инструментом остаются вредоносные ссылки — они встречаются более чем в половине проанализированных опасных писем.

Новые методы обхода систем обнаружения

В обзоре отмечается, что хакеры стали реже использовать новые доменные имена, так как защитные алгоритмы научились быстро их идентифицировать. Вместо этого они эксплуатируют репутацию крупных брендов. Часто имитируются уведомления от Microsoft через механизм «открытых перенаправлений», когда ссылка в письме начинается с доверенного адреса, но ведет на вредоносный ресурс.

Для сокрытия своей деятельности злоумышленники применяют следующие тактики:

• Использование сервисов защиты от ботов и CAPTCHA для блокировки автоматических сканеров безопасности, чтобы те не могли проверить содержимое конечной ссылки.
• «Обратный фишинг» — отправка поддельных счетов или уведомлений о продлении подписки, которые заставляют жертву самостоятельно позвонить или написать мошенникам.

По словам генерального менеджера VIPRE Security Group Усмана Чоудхари, киберпреступники активно сочетают технические приемы с эмоциональным давлением. Эксперт полагает, что организациям необходимо внедрять современные инструменты поведенческого анализа, так как стандартные фильтры контента перестают справляться с угрозами, исходящими из доверенных источников.