英Sophosは、Facebookによるアカウント停止の確認を装い、マルウェアへ感染させるスパムメールが発生しているとして、注意を促している。 問題のメールは、アカウントが停止するとの内容でユーザーを動揺させ、メール内のリンクをクリックさせるソーシャルエンジニアリング攻撃。確認や取り消しが行えるなどと説明し、ウェブサイトへ誘導する。 本文中のリンク先は、Facebookの正規ページではないが、サードパーティのアプリケーションが動作するFacebookのプラットフォームであるため、気を付けていても正規のメールであると勘違いする可能性があるという。 誤ってリンクからサイトへアクセスするとJavaアプレットの起動を求められ、認めた場合はAdobe Flash Playerに見せかけてマルウェア「Mal/SpyEye-B」「Troj/Agent-WHZ」がインストールされる。 感染した場合、情報漏