Эксперты обнаружили, что хакеры получали банковские данные пользователей через взломанные маршрутизаторы. Клиенты переходили на поддельные сайты финансовых организаций и вводили свои учетные данные, сообщает компания Radware.

Злоумышленники при помощи специального эксплоита удаленно меняли DNS-параметры маршрутизаторов или модемов компании DLink. Затем они перенаправляли пользователей на фальшивые сайты финансовых организаций. Из-за атак пострадали бразильские банки Itau Unibanco и Banco de Brasil.

Специалисты назвали такой метод мошенничества уникальным, так как киберпреступникам не приходилось взаимодействовать с пользователями.