मालस्पैम (दुर्भावनापूर्ण स्पैम) एक प्रकार का स्पैम है जिसका उद्देश्य दुर्भावनापूर्ण सॉफ़्टवेयर को ईमेल के मुख्य भाग में अनुलग्नक या लिंक के रूप में फैलाना है। यह फ़िशिंग हमले का एक रूप है जहां हमलावर उपयोगकर्ताओं को दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने के लिए मूर्ख बनाने का प्रयास करता है, आमतौर पर इसे वैध सामग्री के रूप में छिपाकर। कुछ मामलों में, मैलस्पैम का लक्ष्य कंप्यूटर को वायरस या मैलवेयर से संक्रमित करना है जिसका उपयोग उपयोगकर्ता के कंप्यूटर की जासूसी करने या उसे नियंत्रित करने, संवेदनशील डेटा चुराने या क्षति पहुंचाने के लिए किया जा सकता है।
मालस्पैम ईमेल अभियान अक्सर दुर्भावनापूर्ण अनुलग्नकों या लिंक के साथ बड़ी संख्या में संदेश भेजने से शुरू होते हैं। एक बार जब कोई दुर्भावनापूर्ण प्रोग्राम या लिंक जारी हो जाता है, तो यह उन उपयोगकर्ताओं द्वारा फैल जाएगा जो अनजाने में लिंक पर क्लिक करते हैं या अनुलग्नक खोलते हैं। कभी-कभी हमलावरों द्वारा ईमेल में अतिरिक्त मैलवेयर इंजेक्ट किया जाता है जो ईमेल को अपने सर्वर के माध्यम से डायवर्ट कर देते हैं।
मालस्पैम अभियान अक्सर विशिष्ट व्यक्तियों या संगठनों को लक्षित करते हैं, लेकिन वे बेतरतीब ढंग से चुने गए ईमेल पतों के बड़े समूहों को भी लक्षित कर सकते हैं। मैलस्पैम के प्रसार को रोकने में मदद के लिए, उपयोगकर्ताओं को संदिग्ध ईमेल को पहचानने के लिए प्रशिक्षित किया जाना चाहिए और अज्ञात स्रोतों से लिंक पर क्लिक नहीं करना चाहिए या अटैचमेंट नहीं खोलना चाहिए। मैलस्पैम संदेशों को पहचानने और ब्लॉक करने के लिए एंटी-वायरस और एंटी-स्पैम सॉफ़्टवेयर का भी उपयोग किया जा सकता है।