En 2011, Microsoft dio fin al notable bot Rustock, el cual había enviado alrededor del 40 por ciento del spam en el mundo, desde entonces, el volumen de spam cayó en un declive del cual no se ha podido recuperar. 

Pero mientras que los spammers perdieron una de sus principales armas en su arsenal con la toma de Rustock, las tácticas que utilizan han cambiado. Comentan expertos de seguridad que en los últimos años, los spammers han adoptado medios más sofisticados para engañar a los usuarios y que hagan clic en sus enlaces. También han seguido a los usuarios del correo electrónico hasta las redes sociales.

En su punto máximo, a finales de 2008, el spam representó más del 90 por ciento del correo alrededor de todo el mundo, con más de 5 trillones de mensajes de spam enviados cada semana. En 2011, el spam representó el 75 por ciento del correo electrónico con cerca de 294 mil millones mensajes a la semana, de acuerdo con el Informe de amenazas de Internet Security de 2011.

Los spammers han visto disminuir sus ingresos desde los tiempos de fluidez, pero los atacantes más importantes todavía pueden hacer cerca de un millón de dólares al año por cada cliente de publicidad importante, de acuerdo con Stefan Savage, un científico de  computación de la Universidad de California en San Diego, cuya investigación sobre spam farmacéutico ha proporcionado algunos de los datos más concretos sobre la economía de spam underground.

Por supuesto, en el mundo de spam, así como en el mundo real, no todo el mundo es un grande. "Hay un pequeño número de personas que hacen un montón de dinero y luego caen precipitadamente", dijo Savage.

El dinero de los spammers proviene de la gente promedio que cede a la tentación de comprar a precio rebajado Viagra, un Rolex falso, o tal vez un medicamento contra el cáncer de descuento que no puede permitirse de otra manera. En la mayoría de los casos, comentan los expertos en spam, los clientes reciben un producto, que puede funcionar o no, pero que sí equivale al producto del correo. Alrededor de tres cuartas partes de todos los mensajes de spam promocionan productos reales.

Un spammer recibe una comisión de 35 a 50 por ciento por cada compra realizada en un sitio web que viene a través de un enlace personalizado que lo identifica como la fuente de tráfico. El spammer en general, se apodera de más beneficios que el vendedor, según Savage. A fin realizar dicho acuerdo, el producto debe tener un alto margen de ganancia, lo que explica por qué los medicamentos genéricos sin licencia, la pornografía, software pirata y los casinos son los temas populares de correo electrónico no deseado.

Para enviar sus mensajes, un spammer utiliza un arsenal de cuentas de correo electrónico falsos que él y sus colaboradores han hackeado o creado para tal fin. También podría comprar cuentas válidas. El precio actual, según la investigación de Savage, es de 1 centavo para una cuenta de Hotmail y 7 centavos de dólar para una cuenta de Gmail. Los spammers organizan esas transacciones en los foros underground como BlackHatWorld, utilizando Internet Relay Chat, o incluso en los sitios web comunes como Freelance.com.

Los spammers también suelen comprar las listas de aspirantes a direcciones de correo electrónico de los destinatarios. Los criminales cibernéticos reúnen estas direcciones utilizando el software de registro de pulsaciones en los ordenadores infectados o buscando en una base de datos comprometida en otro sitio web. Pueden descargar los archivos PDF que contengan direcciones de correo y pagar para entrar en una base de datos. Una técnica probada y verdadera implica el rastreo de la Web en busca de direcciones de correo electrónico. La técnica menos sofisticada es simplemente adivinar un nombre común en cualquier dominio, probablemente funcione.