Spam de imágenes

En consecuencia, por la misma razón, junto con la imagen adjunta, a menudo los spammers añaden algún texto "falso" al correo electrónico, es decir, una serie de palabras que es más probable que aparezcan en correos electrónicos legítimos y no en spam.

Los correos electrónicos de spam con imágenes anteriores contenían imágenes de spam en las que el texto era limpio y fácilmente legible, como se muestra en la Figura 1.

[1]​[5]​ Además, también se generaron firmas (por ejemplo, hashing MD5) para detectar y bloquear fácilmente las imágenes de spam ya conocidas.

En particular, algunos autores también han intentado detectar la presencia de texto en imágenes adjuntas con artefactos que denotan un intento de ofuscarlo por parte del adversario.

Ambos factores podrían haber hecho que el spam de imágenes fuera menos conveniente para los spammers que otros tipos de spam.

Figura 1. Ejemplo de imagen limpia de spam
Figura 2. Ejemplos de imágenes de spam ofuscadas para eludir la detección basada en OCR y en firmas
Figura 3. Tamaño medio del spam frente al porcentaje de spam de imágenes [ 4 ]
Figura 4. Tamaño medio del spam frente al porcentaje de spam de imágenes y ZIP/RAR (2011-2012, por semana). [ 14 ]