他にも、影響を受ける可能性のある拡張機能には、Internxt VPN、VPNCity、Uvoice、ParrotTalksなどが含まれるという。Cyberhavenは、クリスマスイブの午後8時32分（ET）に、悪意のあるコードを含むCyberhavenデータ損失防止拡張機能のアップデート（バージョン24.10.4）をハッカーが送信したと述べている。Cyberhavenは、12月25日の午後6時54分（ET）にこのコードを発見し、1時間以内に削除したが、コードは12月25日の午後9時50分（ET）まで活動していた。なお、同社は安全なバージョンを含む24.10.5のアップデートをリリースしたと伝えている。

捜査機関によると、容疑者たちは大規模なフィッシングキャンペーンを実施し、電話やオンラインで金融データへのアクセスを試みると同時に、警察や銀行の職員を偽って、高齢者の居宅を訪問していました。

サイバー犯罪の戦術は、メールやSMS、WhatsAppを介してフィッシングメッセージを送信し、受信者にリンクをクリックさせてログイン情報やその他の情報を取得するものでした。他にも、銀行を装った犯罪者が、アカウントに不正な活動があったと伝え、問題を解決するために助けを提供すると言って、被害者に接触している事例もありました。

この電話詐欺は、高級住宅タワーやAirbnbの住居に設置されたコールセンターのネットワークによって支えられていました。押収された金銭は、スペインへの贅沢なバカンスの予約や、ディオール、ルイ・ヴィトン、ロレックスなどのブランドからの高額な時計、宝石、靴、デザイナー衣類の購入に使用されていたとされています。

被害者は少なくとも10カ国に広がり、詐欺グループはフィッシングと銀行ヘルプデスク詐欺で数百万ドルの違法利益を上げていました。

この摘発は、2022年にベルギー当局が開始した調査を受けて、翌年にオランダ警察によって突き進められたものです。逮捕された4人の容疑者は、23歳から66歳の男性3人と女性1人で、ザルトボンメル、アルメレ、アメルスフォールト、ロッテルダムからの市民でした。さらに、国際逮捕状に基づき、ベルギーで5人目の容疑者も逮捕されています。

ロッテルダム警察サイバー犯罪チームのヤン・ファン・デル・リンデン氏は、「被害者たちは苦痛にさらされる一方で、容疑者たちは高級クラブでパーティを開き、高級衣料や高級時計を身にまとってすべての被害者の金を使っていました。また、彼らの贅沢なライフスタイルをSNSでも見せびらかすのが好きでした」と述べています。