Desde hace cierto tiempo, existe un número considerable de campañas de spam en correo electrónico que llevan al usuario a visitar sitios web que hospedan kits de exploits, el más común es el popular kit de exploits Blackhole.

Investigadores de Websense adviertieron sobre aquellos kits que afectan las bandejas de entrada de correos alrededor del mundo, el primero aparenta ser una notificación de correo de voz del servicio Microsoft Exchange, la segunda se presenta como un recordatorio de factura de ADP, la tercera se expone como una notificación de la agencia de la Corporación de Depósito Federal de Seguros FIDC por sus siglas en inglés que presume la "suspensión del servicio de transferencias electrónicas"; el cuarto se manifiesta como una nota fraudulenta de agradecimiento para engañar al usuario haciéndole creer que ha sido suscrito a algún servicio Premium de accountingWEB.com

"Muchos de los mails pretenden provenir de fuentes confiables (establecimientos de confianza o sitos conocidos)" y pretenden cautivar la atención del usuario enfocándose en temas de urgencia como asuntos de dinero," apuntan los investigadores.

Las páginas a las que se redireccionan son diferentes en todos los ataques, sin embargo algunas parecen haber sido estructuradas desde la reciente aparición del nuevo kit de exploits Blackhole.