Secondo una ricerca di F-Secure, lo spam rimane il metodo più comune di diffusione di Url malevoli, truffe e malware dal 1978, anno in cui è stato inviato il primo messaggio di spam.
Negli ultimi anni ha guadagnato più popolarità rispetto ad altri vettori, poiché i sistemi stanno diventando più sicuri contro gli exploit e le vulnerabilità del software. Solo nella primavera del 2018, F-Secure ha osservato che il 46% dei casi di spam riguardava truffe relative ad appuntamenti online, il 23% email con allegati malevoli e il 31% conteneva link a siti web pericolosi.
La tecnica si basa ancora sull’invio di un gran numero di email per catturare pochi utenti. I criminali online, però, continuano a ridefinire le loro tattiche per migliorare i risultati degli attacchi. Lo confermano i numeri degli utenti caduti nella rete con un semplice click. Il tasso di click è cresciuto dal 13,4% della seconda metà del 2017 al 14,2% nel 2018.
Piuttosto che usare solo allegati malevoli, lo spam attuale spesso presenta un Url che indirizza verso un sito innocuo, che poi reindirizza al sito che ospita contenuti malevoli. Questo extra reindirizzamento è un metodo di evasione dell’analisi per mantenere il contenuto malevolo ospitato il più a lungo possibile.