Так, вместо подключения к Интернет-банку жертва попадает на внешне похожий мошеннический сайт, который отправляет преступникам всю введенную клиентом банковскую информацию. Выяснилось, что подобному изменению настроек подвержены многие модели оборудования.
Уточняется, что при попытке пользователя подключиться к web-сайту зараженный роутер заставляет DNS-сервер заменить доменное имя на тот или иной IP-адрес. После этого компьютер подключается к подмененному IP-адресу и инициирует соединение. Затем жертву без ее ведома перенаправляют на вредоносные поддельные сайты. По словам экспертов, фальшивые web-сайты очень похожи на официальные банковские ресурсы. На таких порталах пользователям предлагается ввести номер карточки, ее PIN-код и CVV, а также номер мобильного телефона. На данный момент известно об атаках на бразильские банки Banco de Brasil и Itau Unibanco.
Поскольку хакеры совершают все действия непосредственно на маршрутизаторе, пользователи не могут заметить какие-либо признаки взлома. Единственный признак, который выдает мошеннический сайт, – это надпись «незащищенное соединение», расположенная в левой части строчки браузера.