За даними гіганта інтернет-інфраструктури Cloudflare, понад 5% усіх електронних листів, надісланих у всьому світі, містять шкідливий вміст.
Гігант веб-безпеки виявив, що загалом 5,6% глобального трафіку електронної пошти, проаналізованого фірмою за останній рік, було визнано шкідливим. Це означає, що більше одного з кожних двадцяти електронних листів містить шкідливий вміст.
У листопаді ця цифра зросла майже до одного з 10, що майже вдвічі перевищує середній показник за рік, як виявилося.
Зловмисні електронні листи включають ті, які можуть завдати шкоди, наприклад викрадення облікових даних, даних або грошей, пояснив Cloudflare у своєму звіті за 2025 рік.
Отримані дані особливо стосуються інвесторів у криптовалюту, оскільки фішингові атаки, націлені на трейдерів, інвесторів і керівників криптовалюти, ускладнилися та різко зросли за останні місяці.
Фішингові посилання на криптовалюту можуть бути особливо шкідливими. Як тільки жертва потрапляє на одне з цих зловмисних посилань або надсилає криптовалюту шахраю, шляху назад зазвичай немає.
Оманливі посилання домінують у категоріях загроз
Більше половини цих зловмисних електронних листів, або 52%, містили оманливе посилання, яке було найвищою категорією загрози, повідомляється.
Обман особистих даних був другим за величиною — 38%, порівняно з 35% у 2024 році, оскільки зловмисники видавали себе за довірених осіб, використовуючи підроблені домени, схожі на вигляд домени або трюки з відображуваними іменами.
Пов’язане: уразливість електронної пошти автоматичної відповіді дозволяє хакерам видобувати криптовалюту
Cloudflare також показало, що розширення домену верхнього рівня (TLD), яке найчастіше зловживали, було «.christmas», з 92,7% зловмисних електронних листів і 7,1% спаму, що походять від цього типу домену.
Серед інших доменних імен, які часто зловживали, були «.lol», «.forum», «.help», «.best» і «.click».
Чверть вкладень HTML є шкідливими
Раніше в цьому році дослідники компанії з кібербезпеки Barracuda проаналізували 670 мільйонів електронних листів, які були зловмисним або небажаним спамом.
Вони виявили, що електронна пошта залишається найпоширенішим вектором атак для кіберзагроз, зі шкідливими вкладеннями та посиланнями, які використовуються для розповсюдження зловмисного програмного забезпечення, запуску фішингових кампаній і використання вразливостей.
Кожен четвертий електронний лист був небажаним спамом, чверть усіх HTML-додатків були зловмисними, а 12% зловмисних PDF-додатків були шахрайствами з біткойнами.
У листопаді Hornet Security повідомила, що електронна пошта була «послідовним вектором доставки» для кібератак у 2025 році, причому кількість електронних листів із шкідливим програмним забезпеченням зросла на 131% порівняно з минулим роком.
