Бесплатные почтовые сервисы способствуют распространению спама: как Gmail и другие платформы становятся инструментом киберпреступников

Киберпреступники активно используют обычные почтовые ящики для своих целей, превращая их в мощные инструменты для совершения преступлений. Надёжные почтовые платформы стали наиболее простым путём для атак, а спам перестал быть просто раздражающим шумом — теперь он активно способствует успешным фишинговым кампаниям. Фишинговые ссылки доминируют, так как легко маскируются под повседневную переписку.

Согласно данным отчёта «Email Threat Trends Report» за первый квартал 2026 года, подготовленного VIPRE Security Group, коммерческий спам составляет 46% от всего объёма спама, зафиксированного в мире. При этом 33% его доставляется через скомпрометированные учётные записи, а ещё 32% поступает с популярных бесплатных почтовых сервисов, таких как Gmail. Почти две трети (около 66%) этого спама исходит из инфраструктуры, расположенной в США, которая также является главной целью для таких кампаний, принимая на себя 60% всего коммерческого спама.

Утомление от писем и угроза фишинга

Коммерческий спам — это не просто неудобство. Он активно вызывает «утомление от электронной почты» у пользователей, повышая их восприимчивость к фишинговым атакам. Когда почтовые ящики переполнены, сотрудники становятся менее бдительными, что увеличивает вероятность взаимодействия с вредоносными сообщениями без должной проверки. Чтобы усилить этот эффект, злоумышленники используют вводящие в заблуждение заголовки, агрессивную лексику и срочные акции, призванные вызвать быструю реакцию. Это психологическое давление напрямую способствует успеху фишинговых кампаний, которые за указанный период составили около 26% от всего спама.

В фишинговых атаках вредоносные ссылки остаются самым эффективным оружием, присутствуя более чем в половине проанализированных фишинговых писем. Более 89% фишинговой инфраструктуры приходится на злоупотребление URL-адресами, что подчёркивает явное предпочтение манипулирования легитимно выглядящими ссылками. По этой причине такие бренды, как Microsoft, часто подделываются, нередко с использованием так называемых «открытых перенаправлений» (open redirects), которые начинаются с доверенных доменов, но в итоге ведут к вредоносным ресурсам.

Как злоумышленники обходят защиту

Поскольку инструменты обнаружения становятся всё более эффективными в выявлении недавно зарегистрированных доменов, киберпреступники меняют свою тактику, не сбавляя темпов. По словам Усмана Чаудхари, генерального директора VIPRE Security Group, злоумышленники смело применяют изощрённые методы для обхода систем обнаружения, а также используют эмоциональные триггеры для манипулирования и подрыва доверия. Он подчёркивает необходимость для организаций укреплять защиту электронной почты и переосмыслить подход к установлению доверия по всем каналам для борьбы с этими угрозами, заявляя, что «не может быть места для самоуспокоенности».

Вместо создания новых доменов, киберпреступники теперь полагаются на уже известные, авторитетные веб-адреса, чтобы сливаться с обычным трафиком и не вызывать подозрений. Для усиления этого эффекта злоумышленники всё чаще используют сервис Cloudflare, скрывая фишинговые ссылки за системами защиты CAPTCHA и от ботов. Таким образом, они препятствуют доступу сканеров безопасности к реальному вредоносному контенту, одновременно делая электронные письма более надёжными в глазах пользователей.

Наряду с этими тактиками, «коллбэк-фишинг» (callback phishing), когда жертву убеждают связаться со злоумышленником по телефону, продолжает набирать популярность как надёжный метод обмана. Эти кампании часто используют фальшивые счета, уведомления о продлении подписки или срочные предупреждения об аккаунте, чтобы побудить жертв выйти на связь.

К сожалению, провайдеры бесплатных почтовых сервисов, такие как Gmail, имеют мало стимулов для агрессивной фильтрации коммерческого спама, поскольку он способствует увеличению показателей вовлечённости пользователей. В результате, даже самые продвинутые инструменты для защиты электронной почты сталкиваются с трудностями, когда поведение пользователей создаёт дополнительные уязвимости, а многие угрозы кажутся исходящими из легитимных источников. Пока компании не введут строгие правила допустимого использования электронной почты и не внедрят современные средства обнаружения, анализирующие поведение, а не только контент, утомление от почты будет только нарастать, а число нежелательных кликов продолжит увеличиваться.