С начала года почтовые серверы Яндекс 360 обработали свыше 78 млрд входящих писем. Из них около 22% как потенциально опасные были отправлены в спам и заблокированы благодаря технологии «Спамооборона». А с помощью обновления механизма пользовательских жалоб скорость распознавания спама увеличилась в 30 раз и достигла всего нескольких секунд.
Ежедневно «Спамооборона» отправляет в папку «Спам» или блокирует чуть более 56 млн входящих писем. Самым «популярными» темами от спамеров с начала года были рассылки с онлайн-казино, розыгрыши призов, а также денежные выплаты от якобы банков и крупных корпораций. При этом в первом полугодии 2023 года мошенники слали рассылки про возврат налогов, компенсации затрат и письма с PDF-вложениями с вредоносной ссылкой.
Также в последнее время участились спуфинг-атаки, которые предотвратила «Спамооборона». Подобные письма замаскированы под известные магазины или компании. Мошенники используют телефонные номера, электронную почту и даже IP‑адреса, чтобы попытаться обойти систему и выдать себя за уважаемую организацию или известную личность.
«У спуфинга могут быть разные цели. Но самая простая — получить данные или деньги. Мошенники отправляют спуфинговое письмо, к примеру, от имени известного маркетплейса с новостью о скидках и приводят пользователя на поддельный сайт. На нём он может не заметить подмены и оставить или пароль от своего аккаунта, или оплатить что-то своей картой, – предостерегает руководитель группы разработки «Спамообороны» Яндекс 360 Дмитрий Потапов. – Технология «Спамооборона» идентифицирует такие письма на основе нескольких тысяч факторов и либо кладет такое письмо в папку «Спам», либо вовсе его блокирует, если распознает такое письмо как вредоносное».
За фильтрацию спама в электронной почте отвечают сложные алгоритмы и машинное обучение: они проверяют все входящие письма на наличие подозрительных признаков. Алгоритмы анализируют адрес отправителя, текст письма, вложения и ссылки — всего несколько тысяч факторов. Для обнаружения сходства текста со спамом используется модель на основе нейронных сетей.
Кроме того, пользователи помогают обнаруживать вредоносные рассылки, когда отмечают нежелательные сообщения как спам. И именно этот механизм переработала команда «Спамообороны». Раньше от нажатия пользователем на кнопку «Это спам» до учёта этого сигнала в обработке новых писем проходило от 1 по 5 минут. Это замедляло скорость реакции «Спамообороны» на спам-атаки. Теперь же для 99% жалоб задержка от нажатия на кнопку, до учёта этого сигнала проходит не больше 5 секунд, что позволяет технологии оперативнее автоматически останавливать спам-атаку.