A resposta curta é: Sim.
Usar o software para interagir com dados não confiáveis é inerentemente arriscado. Existem todos os tipos de problemas de software, desde bugs de navegador até erros de processamento de imagens, e há pessoas bem safadas por aí. Era uma vez eu fiz uma declaração que os arquivos de imagem eram apenas dados e não eram de todo arriscados w / r / t software malicioso. Na época eu estava certo. Isso foi há muito tempo.
Você precisa equilibrar os riscos versus as recompensas. Relatar spam ao FTC pode ser uma recompensa que vale a pena equilibrar os riscos envolvidos; Eu não vou te dizer que não é.
A probabilidade de ser infectado ao analisar a origem de um e-mail suspeito usando o Google é relativamente baixa, mas existe a possibilidade.