Lo que dices, #1, más bien se llamaría "spam generado por facebook, que nos invade"
Pero a lo que se refiere la noticia (que, por cierto, yo no llamaría spam a eso sino una especie de mezcla de phishing y malware) es a un mensaje que te llega, supuestamente de facebook, en el que te dicen que te han cambiado la contraseña y que para acceder tienes que ejecutar el fichero adjunto... que evidentemente es un troyano (yo lo he recibido)
Lo que no entiendo es que a estas alturas todavía pueda haber alguien que ejecute un fichero .exe adjunto a un mensaje...