Киберпреступники крали банковские реквизиты пользователей, взламывая маршрутизаторы. Ничего не подозревающие юзеры попадали на поддельные сайты финансовых организаций и выдавали им свои учетные данные, сообщается в исследовании компании Radware.

Используемая уязвимость касается аппаратов фирмы DLink. Хакеры использовали специальный эксплоит, с помощью которого удаленно изменяли DNS-параметры некоторых маршрутизаторов или модемов. Это позволяло им незаметно перенаправлять пользователей на сайты-клоны финансовых организаций. Атаки затронули два бразильских банка — Itau Unibanco и Banco de Brasil.

Поддельные страницы выглядели идентично оригинальным. Пользователям предлагалось указать все реквизиты, включая номер мобильного телефона и PIN-код платежной карты. Единственным признаком действий злоумышленников стало сообщение о незащищенном соединении.