Según ha reconocido Facebook, los piratas informáticos obtuvieron las contraseñas de usuarios por medio de"phishing". A partir de ahí se introdujeron en las cuentas de algunos miembros de Facebook y, a continuación, enviaron correos electrónicos a sus "amigos" instándoles a hacer clic en enlaces de páginas web fraudulentas.Esas páginas, diseñadas para imitar la apariencia de la página de inicio de Facebook, pedían a los usuarios que volvieran a iniciar sesión, con lo que los piratas conseguían las contraseñas.
El objetivo de estos ataques suele ser el robo de datos personales y la recolección de direcciones para propagar correos basura a gran escala.
Los dominios fraudulentos incluían www.151.im, www.121.im y www.123.im. Facebook ha eliminado todas las referencias a esas direcciones.
El objetivo de estos ataques suele ser el robo de datos personales y la recolección de direcciones para propagar correos basura a gran escala.
Los dominios fraudulentos incluían www.151.im, www.121.im y www.123.im. Facebook ha eliminado todas las referencias a esas direcciones.
