Volgens McAfee werden de computers van deze gebruikers geïnfecteerd met een spammail die verwees naar een bestand waarmee paswoorden en andere vitale gebruikersgegevens  konden worden ontfutseld.

Het bericht dat de gebruikers ontvingen, leek afkomstig van Facebook, met een reply-adres dat op het eerste gezicht legitiem leek ( help@facebook.com), maar dat in werkelijkheid misbruikt werd door spammers.

Volgens het bericht werd Facebook gere-initialiseerd en moest de gebruiker een bestand downloaden ter bevestiging van zijn paswoord. De tekst werd geschreven in perfect Engels. Het betreffende bestand bevatte een Trojaans paard dat paswoorden kon achterhalen, Rogue-programma’s (voorstellen van valse antivirussoftware) en zelfs Botnet-codes. Niemand weet hoeveel webgebruikers ten prooi zijn gevallen aan de spam, maar volgens McAfee zijn er talrijke gedupeerden. De spamcampagne werd gelanceerd door botnet-netwerken Cutwail en Rustock.