W ciągu ostatnich sześciu miesiący spam oparty na poczcie HTML był powoli wypierany przez spam tekstowy. W takim spamie treść można zawrzeć po prostu w obrazku i żadne wyrafinowane filtry tekstu na nic tu się zdadzą. Technika ta pozwala na rozdzielanie słów i łącząc tekst ASCII z HTML czyni je nieczytelnymi dla narzędzi skanujących opartych na słownikach.

Inna technika umożliwia z kolei przechwytywanie adresów pocztowych, w momencie, kiedy odbiorca kliknie na obrazku zagnieżdżonym w wiadomości. Popularne są tu nadal tzw. „dodgy domains” (fałszywe domeny), które pozwalają spamerom kierować użytkowników do fałszywej strony webowej podszywającej się pod legalny ośrodek.

Zobacz również:

• Sprawdzone sposoby na ochronę służbowej skrzynki pocztowej

Fałszywe domeny są używane w niektórych przypadkach do popełniania nadużyć w odniesieniu do banków i ośrodków handlu elektronicznego.

Odbiorca wiadomości pocztowej nieświadomy, że adres źródła nie pokrywa się z nazwą firmy zawartą w wiadomości, może kliknąć na zagnieżdżonym w niej łączniku, który doprowadzi go do fałszywej domeny. Tam proszony jest o wprowadzenie informacji biznesowych i osobistych, takich jak np. identyfikator czy numer konta bankowego, co umożliwia spamerowi kradzież jego tożsamości.