Entre los adjuntos maliciosos enviados en el spam encontramos con más frecuencia programas usados para robar logins y contraseñas a los usuarios. Entre los ciberdelincuentes, gozan de particular popularidad los troyanos dirigidos al robo de información de servicios de banca online. Además, muchos envíos masivos de spam contenían enlaces a conjuntos de exploits: en el primer trimestre de 2013 el más popular entre los delincuentes fue Blackhole.Durante el primer trimestre de 2013 la cantidad de spam en el tráfico de correo ha sufrido grandes fluctuaciones y alcanzado una media del 66,55%. Esto es un 0,53% más que el trimestre anterior.Falsificaciones socialesLos spammers, sobre todo aquellos que quieren infectar el equipo del usuario con programas maliciosos, siguen usando las notificaciones falsificadas de diferentes servicios conocidos. Este trimestre, a las conocidas redes sociales como Facebook, Twitter, se ha sumado el servicio Foursquare. Se ha usado una regla simple: cuanto mayor sea la popularidad del servicio, mayor será la probabilidad de que los spammers envíen notificaciones falsificadas en su nombre. Con mayor frecuencia en estos mensajes los ciberdelincuentes enviaban enlaces a conjuntos de exploits capaces de encontrar vulnerabilidades en el equipo del usuario y usarlas para instalar diferentes programas maliciosos.Uso de los servicios legalesEn el primer trimestre de 2013 hemos detectado un envío masivo típico del spam que publicita medicamentos para hombres donde se usaban los siguientes trucos:1. El encabezado “Borrar cuenta de Instagram” es un típico ejemplo de ingeniería social. Para captar la atención del usuario se le dice que se borrará su cuenta en un servicio popular. Si el usuario tiene una cuenta en Instagram, lo más probable es que abra el mensaje en vez de borrarlo de inmediato. 2. La dirección real a la que lleva el enlace malicioso está camuflada mediante dos métodos legales. Al principio los spammers usaron el servicio de enlaces cortos de Yahoo, y después procesaron el enlace obtenido en el traductor online Google Translate.  Este servicio puede traducir las páginas web de los enlaces proporcionados por el usuario y generar un enlace propio para la traducción. La combinación de estos métodos hace que cada enlace del envío sea único y además, el uso de dos nombres de dominio conocidos contribuye a que el enlace le parezca legal al destinatario del spam.Los spammers usan con frecuencia los servicios de enlaces cortos. En primer lugar, de esta manera tratan de engañar a los filtros antispam, haciendo que en cada mensaje haya un enlace único. En segundo, el uso de servicios de enlaces cortos no les cuesta nada a los delincuentes, a diferencia de la compra de dominios o el hackeo de sitios legítimos. Por su parte, los grandes servicios de enlaces cortos tratan de hacer un seguimiento del contenido de los sitios a los cuales se remite a los usuarios y son rápidos en eliminar los enlaces maliciosos.Países-fuente del spamEn el primer trimestre de 2013 China (24,3%) y EE.UU. (17,7%) siguen siendo los líderes entre los países-fuente de spam. Corea del Sur ha ocupado el tercer puesto con un porcentaje bastante elevado (9,6%).Es interesante que el spam de estos países está dirigido a diferentes regiones: la mayor parte del spam chino se envía a Asia, el spam de EE.UU. tiene como blanco sobre todo a Norteamérica (es decir, en su mayor parte se puede considerar spam interno), pero el spam proveniente de Corea tiene como blanco principal a Europa.PhisingEn el primer trimestre de 2013 la cantidad de mensajes phishing en el flujo total de correo electrónico se ha reducido  4,25 veces, con lo que su nivel es del 0,004%.En este trimestre, de nuevo se han vuelto frecuentes los ataques phishing a las redes sociales (37,6%). Los ciberdelincuentes hicieron muchas falsificaciones de las notificaciones de Facebook y LinkedIn. En el segundo lugar están los sistemas de búsqueda (16,2%). La alta posición de los motores de búsqueda se puede explicar porque las grandes compañías que son sus dueñas también ofrecen muchos otros servicios, como espacio en discos virtuales, correo electrónico, redes sociales y muchas otras cosas. Con frecuencia la contraseña de todos los servicios es la misma, por eso los sistemas de búsqueda son tan apetecidos por los delincuentes cibernéticos.En el tercer puesto están las organizaciones financieras y de pagos (14,2%). Desde el Informe se dice que "Queremos destacar que, a diferencia de, por ejemplo las redes sociales, donde gran parte de los ataques corresponden a una o dos organizaciones, la distribución de los ataques a los bancos es más uniforme: se ataca una enorme cantidad de diferentes bancos, tanto grandes y famosos en todo el mundo".En lo que atañe a los países donde se hospedan los sitios phishing, en primer lugar está EE.UU. (25,4%), en el segundo Inglaterra (8,2%) y en el tercero Alemania (7,7%). Les sigue Rusia (6%) e India (5,2%). Es interesante que en el TOP 10 de países donde se hospeda la mayor cantidad de sitios phishing esté Canadá (4,5%) y Australia (3,9%). Ambos países se consideran bastante seguros desde el punto de vista de la delincuencia cibernética, y la cantidad de spam proveniente de los mismo es mínima (menos del 1%). España también está dentro de los países de esta categoría, ocupando la 12ª posición.