De acuerdo con BitDefender el spam ha sufrido grandes cambios en lo que se refiere a su contenido y medio de distribución durante la primera mitad del 2008. Según el estudio realizado por BitDefender sobre spam y phishing, entre enero y junio de 2008 el spam publicitario sobre falsos valores bursátiles ha descendido del 25% al 2%. Continúa igualmente en descenso el antiguo spam intrusivo por imágenes.
Cuando hablamos de técnicas o medios de propagación, el cambio más representativo lo encontramos en el aumento de la cantidad de spam basando en texto, que ha alcanzado un 70% a lo largo del primer semestre del año, mientras que en el mismo período de 2007 sólo llegó a un 20%. El spam por imágenes continúa su declive bajando al 3%, respecto a la cuota del 60% que alcanzó el año pasado.
El texto sin formato continúa siendo el medio preferido para la distribución de spam mediante correo electrónico debido a su simplicidad, el poco espacio que ocupa y su alta versatilidad.
El spam basado en texto sigue recurriendo a scripts automatizados para desordenar, reformular o sustituir palabras, mientras que el spam por imágenes utiliza habitualmente contenido ofuscado. Otros tipos de spam, como los que adjuntan PDFs o archivos de vídeo y audio, han decrecido en popularidad, representando entre un 10% y un 15% del total de amenazas.
Los intentos de phishing realizados durante el primer semestre del año muestran una variación y crecimiento en cuanto a falsas entidades bancarias y clientes objetivos. La mayor parte de las falsificaciones creadas para dichos fines pertenecen a organizaciones financieras de los Estados Unidos y sus principales víctimas son personas de habla inglesa residentes en EEUU, Gran Bretaña o Canadá. Sin embargo, durante las últimas semanas, los investigadores de BitDefender están recibiendo cada vez más notificaciones sobre ataques perpetrados en España, Italia y Francia. La mayor parte de los argumentos utilizados en dichos ataques todavía posee una connotación negativa: amenazas de bloqueo o caducidad de las cuentas y petición de datos del usuario para actualizar las cuentas apelando a motivos de seguridad.
