A Facebook felhasználóinak száma már meghaladta a 400 milliót, így a számítógépes bűnözés számára egy komoly vadászterepet jelent. A jogtalan cselekmények számtalan formájával lehet találkozni a közösségépítőn, amelyek közül az egyik legjelentősebb és leggyakoribb a kéretlen üzenetek terjesztése. A McAfee legutóbbi jelentése pontosan egy ilyen, spammerek, illetve vírusterjesztők által vezényelt spamküldési akcióról számol be.

A biztonsági cég szakemberei a McAfee szoftverekből kapott visszajelzések alapján arra lettek figyelmesek, hogy az utóbbi napokban jelentős mértékben elszaporodott egy olyan spamtípus, amely a felhasználók szempontjából nemcsak bosszantó, hanem meglehetősen kockázatos is. Ezek a kéretlen levelek ugyanis a mellékletükben egy trójait hordoznak, amely bizalmas adatokat is kiszolgáltatottá tehet.

A McAfee vizsgálatai rámutattak arra, hogy a Facebookon terjedő legújabb kéretlen levelek látszólag a Facebook üzemeltetőjétől érkeznek, és legtöbbször egy teljesen ártalmatlannak látszó " This e-mail address is being protected from spambots. You need JavaScript enabled to view it " válaszcím szerepel bennük. Az üzenetükben az áll, hogy a felhasználó jelszavát meg kellett változtatni, de ha megnyitja az e-mail mellékletében szereplő fájlt, akkor abban megtalálja az új jelszót. A McAfee szerint az angol nyelvű szöveg pontosan megfogalmazott, és első ránézésre nem tűnhet gyanúsnak. Pedig a valóságban a levél csatolmánya nagyon is veszélyes. Amennyiben a felhasználó megnyitja a mellékelt fájlt, akkor teljesen láthatatlan módon, legalább egy kártékony program kerül fel a PC-jére. Ez lehet hamis antivírus alkalmazás vagy akár jelszólopó trójai is.

Dave Marcus, a McAfee kutatási és kommunikációs igazgatója elmondta, hogy a felmérésük szerint a múlt hét utolsó napjaiban több millió ilyen levél terjedt az Interneten. Ezek valószínűleg a Cutwail és a Rustock botnetekből származnak. Marcus kiemelte, hogy a Facebook nagyszámú felhasználója elsődleges célpontjául szolgál a spammereknek és a hekkereknek. Természetesen ez nem azt jelenti, hogy a többi közösségépítő weboldalon nem lenne szükség óvatosságra, és megfelelő védelmi intézkedések, szoftverek alkalmazására.