In E-Mails, die angeblich von Facebook stammen, werden die Empfänger darauf hingewiesen, es gebe eine "verlorene" Nachricht. In der E-Mail wird angedeutet, die Inbox des Nutzers sei voll, und die Nachricht deshalb verworfen worden.
Der Empfänger habe eine Chance, die verlorene Nachricht wiederherzustellen: Dazu müsse er auf einen in der E-Mail genannten Link klicken, heißt es. Wer das tut, erlebt eine Überraschung: Derzeit führt der Link zu einer Website, über die mit "Canadian Family Pharmacy", also mit billigen Medikamenten gehandelt wird. Das hat sogar den Sicherheitsexperten Graham Cluley von SophosLabs überrascht, der, als er auf diese Kampagne stieß, fest mit einer Phishing-Falle gerechnet hatte. Offenbar haben die Spammer diesen Umweg gewählt, damit Spam-Filter zu umgehen, die "Canadian Pharmacy"-Spams erst gar nicht zu den Empfängern durchlassen, aber bei E-Mails, die von Facebook zu stammen scheinen, noch nicht zuverlässig authentische von gefälschten Nachrichten unterscheiden können.
Nichstdestoweniger ist es nicht ausgeschlossen, dass sich die Urheber der Aktion entschließen, den Link bei Erfolg auf eine gefälschte Login-Seite zu Facebook umzuleiten, um die Zugangsdaten von Nutzern abzuphishen, die sich um ihre Facebook-Nachrichten sorgen.