بر اساس گزارش شركت امنيتي "باراكودا نت وركس"، هرزنامه‌پراكنان در روزهاي اخير به‌طور ناگهاني استفاده از ضميمه هاي فايل html مخرب را در پيام‌هايشان آغاز كردند.
جديدترين فعاليت‌هاي هرزنامه‌پراكني با استفاده از عنوان موضوعات مبتني بر تكنيك بهينه‌سازي موتور جست‌وجو، سعي بر اين دارند تا گيرندگان هرزنامه را به كليك برروي ضميمه‌هاي html ترغيب كنند كه حمله جاو اسكريپتي را اجرا كرده و كاربران را به وب‌سايت‌هايي هدايت مي‌كنند كه انواع كالاهاي تقلبي مانند دارو را مي‌فروشند.

در يك مورد خاص يك تبليغ استاندارد براي نرم‌افزار آنتي‌ويروس ساختگي، به نصب بك دور اقدام مي‌كند، حتي اگر مرورگر بسته شود، بنابراين هنگامي كه برروي فايل html كليك مي‌شود، ديگر هر كاري براي جلوگيري از حمله دير خواهد بود.

تنها راه دفاع در برابر چنين حمله‌اي ********** شدن آن در درگاه براي نرسيدن به كاربر يا غيرفعال كردن جاوا اسكريپت در مرورگر كاربر است.

هرزنامه‌هايي كه برمبناي html ساخته مي‌شوند، جديد نيستند اما به نظر مي‌رسد به تكنيك جذابي براي برخي از هرزنامه پراكنان در سال گذشته تبديل شده‌اند.

اخيرا هرزنامه‌پراكنان با گنجاندن جاوا اسكريپت در داخل فايل html به‌جاي يك ضميمه فايل ساده، شروع به انتشار تروژان بانكي خطرناك زئوس كردند.