Malspam (spam malicioso) es un tipo de spam destinado a difundir software malicioso, ya sea como archivos adjuntos o enlaces en el cuerpo del correo electrónico. Es una forma de ataque de phishing en la que el atacante intenta engañar a los usuarios para que descarguen software malicioso, normalmente disfrazándolo de contenido legítimo. En algunos casos, el objetivo del malspam es infectar los ordenadores con virus o programas maliciosos que pueden utilizarse para espiar o controlar el ordenador del usuario, robar datos confidenciales o causar daños.
Las campañas de correo electrónico malicioso suelen comenzar con el envío de un gran número de mensajes con archivos adjuntos o enlaces maliciosos. Una vez que se ha lanzado un programa o enlace malicioso, será difundido por los usuarios que involuntariamente hagan clic en los enlaces o abran los archivos adjuntos. En ocasiones, los atacantes inyectan malware adicional en los correos electrónicos y los desvían a través de sus propios servidores.
Las campañas de malware suelen dirigirse a personas u organizaciones concretas, pero también pueden dirigirse a grandes grupos de direcciones de correo electrónico seleccionadas al azar. Para ayudar a prevenir la propagación del malspam, los usuarios deben recibir formación para reconocer los correos electrónicos sospechosos y no deben hacer clic en enlaces ni abrir archivos adjuntos de fuentes desconocidas. También pueden utilizarse programas antivirus y antispam para identificar y bloquear los mensajes maliciosos.