Các phương tiện truyền thông xã hội cho phép tiếp cận với số đông người nhận với chi phí tương đối thấp. Truyền thông xã hội tạo ra mạng lưới gồm hàng triệu địa chỉ người dùng - các địa chỉ này sau đó có thể bị lợi dụng để lan truyền tin tức giả mạo hoặc các đường dẫn hướng đến các trang web có chứa các mã độc tống tiền (ransomware).
Chúng chiếm vị trí đầu tiên trong danh sách các phương pháp mà giới tội phạm tin học sử dụng để phát tán chương trình độc hại, rửa tiền bẩn, bán ma túy hoặc tìm kiếm khách hàng quan tâm đến việc mua các công cụ hacker.
Bot (ứng dụng phần mềm chạy các tác vụ tự động hóa trên mạng) lan truyền tập lệnh biến máy tính của khách hàng thành máy đào tiền ảo thông qua trung gian là ứng dụng Messenger (Facebook).
Một tập lệnh khác để đào tiền ảo có tên là Monero được phát tán thông qua dịch vụ Youtube dưới dạng quảng cáo. Sau khi vô tình “click” vào quảng cáo đó, người dùng sẽ bị đưa đến trang web nhiễm mã độc.
Một cách lợi dụng truyền thông xã hội khác là quảng cáo thông qua bot hoặc exploit (lỗ hổng có thể sử dụng để tấn công vào một hệ thống máy tính nào đó) của tin tặc. Trong quá trình nghiên cứu về tội phạm điều khiển học, người ta đã quan sát được khoảng 40% cổng xã hội chứa các quảng cáo như vậy.
Vào những năm 2015 - 2017, số lượng thông báo về đề tài tội phạm sử dụng trực tiếp truyền thông xã hội tăng lên 300 lần; trong khi đó, sự phổ biến của các tập lệnh về khai thác tiền ảo trái phép tăng đến 600% so với thời gian trước đó. Vấn đề này chủ yếu liên quan đến những người sử dụng Facebook hoặc Twitter.
“Vào giai đoạn mà phần lớn các công ty được tin cậy sử dụng truyền thông xã hội để quảng bá hoạt động của mình, việc phân biệt thông tin “sạch” đối với thông tin nhiễm mã độc là rất khó khăn” - ông Mariusz Politowicz ở Công ty Phòng chống virus máy tính Marken (Ba Lan) cho biết như vậy.