Некоторые методы, которые злоумышленники используют для распространения вредоносных программ через электронную почту:

• Маскировка вредоносных вложений. 1 Файлы доставляются в архивах ZIP или RAR, при этом пароль для расшифровки указывают в письме, его теме или в названии архива. 1
• Отложенная активация вредоносных ссылок. 1 Хакеры отправляют ссылки в нерабочее время, во время проверки средствами защиты ссылка в письме недоступна, а в рабочее время злоумышленники активируют её. 1
• Вставка скрипта в тело письма. 2 Письмо внешне будет выглядеть как обычный текст, но если на этот текст нажать, запустится скачивание вредоносной программы. 2
• Использование методов социальной инженерии. 1 Чтобы получатель открыл письмо или распаковал архив, киберпреступники используют уведомления об ошибках при доставке отправлений, просьбы совершить какие-либо действия с указанием возможных санкций в случае их невыполнения. 3

Также злоумышленники могут использовать логотипы компаний, под именем которых они работают, контактные данные, ссылки на официальный сайт компании и прочую информацию для придания правдоподобности письмам. 3