Socialbot (nút màu đen) tấn công đến đến các nút màu xám qua đó lan rông tấn công đến các nút màu trắng (chưa bị tấn công).
Kẻ tấn công cũng có thể dùng các thông tin của người dùng để giả mạo người dùng để lừa đảo bạn bè, người thân của họ hoặc thực hiện bán hàng trực tuyến trên mạng.
2.4 Tấn công xâm nhập, lấy cắp thông tin đối với cá nhân trong tổ chức
Kẻ tấn công có thể thực hiện các cuộc tấn công đến những người dùng trong một tổ chức để lấy thông tin của người dùng cũng như thông tin về tổ chức mà họ đang tham gia. Những thông tin này được kẻ tấn công sử dụng để tái tạo lại bộ máy tổ chức trong thế giới thực. Qua đó nắm rõ vai trò của mỗi người dùng trong tổ chức, cơ cấu bộ máy tổ chức, hay thâm chí là những thông điệp mà người dùng trong tổ chức trao đổi với nhau. Những thông tin này có thể phục vụ cho các mục đích xấu như các trong các hoạt động gián điệp thương mại hoặc các hoạt động mang tính cạnh tranh khác.
Trong hướng nghiên cứu về vấn đề này, Yashar [7] đã đưa ra một thuật toán để thu thập thông tin của các nhân viên trong một tổ chức cụ thể trên MXH từ đó có thể thể được tái tạo thông tin về tổ chức, ngoài ra ông cũng đã sử dụng Socialbots để trích xuất thông tin trong một tổ chức trên MXH [5]. Socialboot đã được gửi yêu cầu kết bạn với những người sử dụng trong tổ chức cụ thể trên các MXH. Khi chấp nhận yêu cầu kết bạn này, Socialbot sẽ có được các thông tin về người dùng và các thông tin liên quan đến tổ chức mà họ đang tham gia.