Financial Times รายงานจากการให้สัมภาษณ์ของผู้เชี่ยวชาญจาก McAfee ว่า แฮกเกอร์ที่โจมตีกูเกิลและอีกหลายบริษัทได้เลือกพนักงานที่สามารถเข้าถึงข้อมูลสำคัญได้ จากนั้นจึงเพิ่ม (add) พนักงานเหล่านั้นผ่านเครือข่ายสังคมออนไลน์ แล้วก็แฮกเอาแอ็กเคานต์ของพนักงานเหล่านั้นไป จากนั้นแฮกเกอร์จะส่งมัลแวร์โดยใช้แอ็กเคานต์ที่แฮกได้มาไปยังเป้าหมายที่แท้จริง ซึ่งมีโอกาสสูงที่เป้าหมายจะคลิกลิงก์ที่ได้รับการจากโปรแกรม IM จากเพื่อนหรือคนที่รู้จัก โดยมัลแวร์ดังกล่าวใช้ช่องโหว่ของอินเทอร์เน็ตเอ็กซ์พลอเรอร์ที่ไมโครซอฟท์เพึ่งปล่อยแพตช์มาอุดไปเมื่อไม่นานมานี้
เมื่อสัปดาห์ที่แล้ว C|Net ได้รายงานโดยอ้างจากแหล่งข่าวว่า กูเกิลกำลังมองคนของกูเกิลในจีนซึ่งอาจมีบทบาทในการโจมตีอยู่ด้วย ซึ่งกูเกิลเองก็ได้ออกมาปฏิเสธว่าไม่มีคนในมีส่วนต่อการโจมตี รวมถึงขอไม่ให้ความคิดเห็นเกี่ยวกับการสืบเสาะการโจมตีผ่านบริษัทอื่นๆ ที่โดนด้วยโดย McAfee
ที่มา: Financial Times ผ่าน C|Net