Od pewnego czasu szerzy się plaga złośliwego oprogramowania (wirusy, trojany) wykradającego hasła do kont email z komputerów osobistych. Złapany przypadkowo wirus lub zainstalowany trojan wykrada hasło z komputera Windows, z którego logowano się do konta email. Następnie inny rodzaj oprogramowania, logując się wykradzionym, prawidłowym loginem i hasłem do konta email, rozsyła SPAM.
Z punktu widzenia dostawcy usługi hostingu, serwer nie jest w stanie rozróżnić, czy operacja wysłania poczty za pomocą poprawnego loginu i hasła do konta email jest operacją osoby uprawnionej, czy też operacją przeprowadzaną przez przestępców. Loginy i hasła zabezpieczające dostęp do kont email pozostają pod kontrolą klienta - użytkownika konta email i na kliencie spoczywa obowiązek ochrony ich tajemnicy, dbania o ochronę antywirusową na swoich komputerach itp.