Малспам (от англ. malware spam) — это вид кибератаки, при котором вредоносное ПО распространяется через спам-рассылки. Такие письма часто используют методы социальной инженерии, представляясь, например, уведомлениями от банков, госорганов или компаний, чтобы побудить пользователя открыть вложение или перейти по ссылке. Открытие вложенных файлов (документов, архивов, исполняемых файлов) или переход по ссылке приводит к заражению устройства.
Основной целью малспама является сбор данных, таких как пароли и финансовая информация, или заражение системы программами-вымогателями, троянами и другим вредоносным ПО. Массовый характер таких рассылок делает их эффективным и недорогим инструментом киберпреступников.