По данным гиганта интернет-инфраструктуры Cloudflare, более 5% всех электронных писем, отправляемых по всему миру, содержат вредоносный контент.
Гигант веб-безопасности сообщил, что в общей сложности 5,6% глобального почтового трафика, проанализированного фирмой за последний год, оказались вредоносными. Это соответствует более чем одному из каждых двадцати электронных писем, содержащих вредоносный контент.
В ноябре эта цифра выросла почти до одного из 10, что почти вдвое превышает средний показатель за год.
К вредоносным электронным письмам относятся те, которые могут причинить вред, например, кража учетных данных, данных или денег, поясняет Cloudflare в своем обзорном отчете за 2025 год.
Результаты особенно актуальны для инвесторов в криптовалюту, поскольку фишинговые атаки, нацеленные на криптовалютных трейдеров, инвесторов и руководителей, усложнились и резко возросли в последние месяцы.
Фишинговые ссылки на криптовалюту могут быть особенно разрушительными. Как только жертва попадает на одну из этих вредоносных ссылок или отправляет мошеннику криптовалюту, пути назад обычно уже нет.
Обманчивые ссылки доминируют в категориях угроз
По данным компании, более половины этих вредоносных писем, или 52%, содержали ложные ссылки, что представляло собой наивысшую категорию угрозы.
Обман личных данных был вторым по величине — 38% по сравнению с 35% в 2024 году, поскольку злоумышленники выдавали себя за доверенных лиц, используя поддельные домены, похожие на вид домены или трюки с отображаемыми именами.
Связанный: Уязвимость автоответчика по электронной почте позволяет хакерам добывать криптовалюту
Cloudflare также сообщила, что наиболее злоупотребляемым расширением домена верхнего уровня (TLD) является «.christmas»: 92,7% вредоносных писем и 7,1% спама исходят из этого типа домена.
Среди других доменных имен, которыми активно злоупотребляли, были «.lol», «.forum», «.help», «.best» и «.click».
Четверть HTML-вложений являются вредоносными
Ранее в этом году исследователи из компании по кибербезопасности Barracuda проанализировали 670 миллионов электронных писем, которые были вредоносным или нежелательным спамом.
Они обнаружили, что электронная почта остается наиболее распространенным вектором атаки киберугроз, при этом вредоносные вложения и ссылки используются для распространения вредоносного ПО, запуска фишинговых кампаний и использования уязвимостей.
По их данным, каждое четвертое электронное письмо представляло собой нежелательный спам, четверть всех HTML-вложений были вредоносными, а 12% вредоносных PDF-вложений представляли собой мошенничество с Биткоин.
В ноябре Hornet Security сообщила, что электронная почта стала «постоянным вектором доставки» кибератак в 2025 году, при этом количество писем с вредоносным ПО выросло на 131% по сравнению с прошлым годом.
