Według Facebooka to właśnie programista Chen Xiao Cong oraz Huang Tao, dyrektor marketingu firmy GuangZhou HongYi Technology, byli odpowiedzialni za kampanię hakerską, która zaczęli w 2016 roku. Pozew dotyczy również firmy ILikeAds, z siedzibą w Hongkongu, która promowała się jako „kompleksowe rozwiązanie dla reklamodawców”.
Cyberprzestępcy przejmowali konta reklamowe należące do użytkowników Facebooka i blokujący prawowitym użytkownikom dostęp do nich, wykorzystywali zgromadzone tam środki na promocję produktów takich jak tabletki na potencję czy odchudzanie, a także podróbki towarów znanych marek. Facebook. Facebook twierdzi, że zapłacił poszkodowanym ponad 4 mln dolarów odszkodowania za poniesione straty. Co o tyle dziwi, że przestępcy działali sprytnie. Skłaniali bowiem ofiary do instalacji wtyczki do przeglądarki, która w istocie była wirusem, dającym dostęp do konta reklamowego.
Złośliwe rozszerzenia wykradały dane logowania do Facebooka i przeszukiwały konta reklamowe, by sprawdzić, czy dotychczasowy jego właściciel korzystał z systemu reklam i jakie jest saldo na koncie. Jeśli tak, to wśród wielu informacji byłaby również ta dotycząca karty kredytowej, z której opłacane były reklamy. W efekcie cyberprzestępcy mogli manipulować kontem reklamowym, czyli decydować co będzie wyświetlane, ale także płacić cudzymi pieniędzmi za reklamy pseudoviagry z cukru i barwnika.
Facebook poinformował, że od kwietnia skontaktował się z setkami tysięcy osób, które miały paść ofiarami działalności hakerów. Według koncernu, kwota zdefraudowana przez cyberprzestępców od 2016 do 2019 roku przekracza obecnie 4 mln dolarów. | CHIP