Novembrī krāpnieki, kas savtīgos nolūkos liek lietā surogātpastu, izrādīja pārsteidzošu atjautību tur, kur, šķiet, ir grūti izdomāt kaut ko jaunu. Kā vienmēr viņu aprēķins balstījās uz sociālās inženierijas metožu izmantošanu un lietotāju nepietiekamo informētību par ļaundaru iecienītajiem paņēmieniem. Piemēram, «Nigērijas» surogātpasta paraugu klāsts papildinājās ar paziņojumu, ko it kā izsūtījusi amerikāņu militārpersona, kam izdevies sagrābt islāmistu kustības «Taliban» par pārdoto opiju saņemto naudu. Surogātpasta izplatītāji piedāvāja kopīgi investēt «nopelnīto» naudu, jo pašiem trūkstot pieredzes. Lai to veiktu, lētticīgajiem lietotājiem bija jāpārskaita noteikta summa «organizatoriskām vajadzībām».
Pēdējā rudens mēnesī tradicionāli aktivizējas Ziemassvētku un Jaungada pirmssvētku surogātpasta izplatīšana. Vispopulārākais šajā laikā piedāvātais pakalpojums ir svētku un uzņēmumu pasākumu rīkošana. Radošākās svētku sagaidīšanas tematikas mēstules ir noformētas Ziemassvētku kartītes veidā, kas satur arī reklāmu. Šādi piedāvātajiem pakalpojumiem, piemēram, dažādu interneta un mobilo lietojumprogrammu izveidei, var nebūt pilnīgi nekāda sakara ar Ziemassvētkiem vai Jauno gadu. Turklāt novembrī daudzos «svētku» lielapjoma sūtījumos tika izmantots attēlu surogātpasts— gan lai piesaistītu lietotāju uzmanību, gan lai apietu surogātpasta filtrus.
Novembrī ievērojamas pārmaiņas notikušas mēstuļu pielikumos visbiežāk sastopamo kaitīgo programmu sarakstā. Augstākajās pozīcijās tagad dominē kaitīgās programmas, kas zog ne tikai internetbanku klientu, bet arī jebkādu citu interneta pakalpojumu lietotāju kontu paroles.
«Legālo preču un pakalpojumu reklāmas migrācija uz citiem resursiem, tostarp sociālajiem tīkliem un kuponu pakalpojumiem, nekavējoties atspoguļojās surogātpasta daudzumā e-pasta plūsmā. Tomēr šai tendencei ir arī negatīvas sekas, jo surogātpastā būs sastopams vairāk krāpšanas un vīrusu,» komentējaKaspersky LabSatura analītiķu nodaļas vadītāja Darja Gudkova. «Pirmssvētku laikā lietotājiem jābūt ļoti uzmanīgiem, saņemot e-pastus ar paziņojumiem no dažādiem veikaliem, bankām un citām finanšu sistēmām. Neatveriet aizdomīgus pielikumus, kas pienākuši no nezināmiem sūtītājiem, nepārejiet uz banku lapām pa vēstulē pienākušām saitēm un vēl jo vairāk — no aizdomīgas saites atvērtā mājaslapā neievadiet personisko informāciju, it īpaši maksājumu karšu numurus un maksājumu biroju paroles un lietotājvārdus.»