Более 5% всех отправляемых в мире электронных писем содержат вредоносный контент, согласно данным гиганта интернет-инфраструктуры Cloudflare.
Веб-гигант безопасности сообщил, что в совокупности 5,6% глобального почтового трафика, проанализированного компанией за последний год, оказались вредоносными. Это эквивалентно тому, что более чем каждое двадцатое письмо содержит вредоносный контент.
В ноябре этот показатель взлетел почти до одного из десяти, что почти вдвое превышает среднегодовое значение, как выяснилось.
Cloudflare пояснил в своем ежегодном отчете за 2025 год, что вредоносные письма включают те, которые могут причинить вред, такой как кража учетных данных, данных или денег.
Эти выводы особенно актуальны для криптоинвесторов, поскольку фишинговые атаки на трейдеров, инвесторов и руководителей криптовалютных компаний стали более сложными и резко участились в последние месяцы.
Крипто-фишинговые ссылки могут быть особенно разрушительными. Как только жертва попадается на одну из этих вредоносных ссылок или отправляет криптовалюту мошеннику, обратного пути обычно нет.

Обманные ссылки доминируют в категориях угроз
Более половины этих вредоносных писем, или 52%, содержали обманную ссылку, что стало высшей категорией угроз, сообщается в отчете.
Обман личности занял второе место с показателем 38%, выросшим с 35% в 2024 году, поскольку злоумышленники выдавали себя за доверенных лиц, используя поддельные домены, похожие домены или уловки с отображаемыми именами.
По теме: Уязвимость автоответа в электронной почте позволяет хакерам майнить криптовалюту
Cloudflare также сообщил, что наиболее злоупотребляемым расширением домена верхнего уровня (TLD) было «.christmas», с 92,7% вредоносных писем и 7,1% спама, исходящих из этого типа доменов.
Другими часто используемыми доменными именами были «.lol», «.forum», «.help», «.best» и «.click».

Четверть HTML-вложений являются вредоносными
Ранее в этом году исследователи из кибербезопасности компании Barracuda проанализировали 670 миллионов писем, которые были вредоносными или нежелательным спамом.
Они обнаружили, что электронная почта остается наиболее распространенным вектором атак для киберугроз, причем вредоносные вложения и ссылки используются для распространения вредоносного ПО, запуска фишинговых кампаний и эксплуатации уязвимостей.
До одного из четырех писем были нежелательным спамом, четверть всех HTML-вложений были вредоносными, и 12% вредоносных PDF-вложений были биткоин-аферами, сообщили они.
В ноябре Hornet Security сообщила, что электронная почта была «постоянным вектором доставки» для кибератак в 2025 году, причем количество писем с вредоносным ПО подскочило на 131% в годовом исчислении.
Журнал: До Квон приговорен к 15 годам, «нервный танец» Биткоина: Дайджест Ходлера






