به‌ گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، هوشمندی این روش، ربودن درخواست‌ها بدون هیچ گونه تعامل از طرف کاربر است و نیازی به آلوده کردن مرورگر وجود ندارد؛ بنابراین ممکن است کاربران به طور کامل از تغییرات بی‌اطلاع باشند.

کارشناسان امنیتی می‌گویند کاربر می‌تواند از طریق مرورگر و با تایپ دستی URL و یا استفاده از دستگاه‌های تلفن همراه برای مراجعه به نام میزبان بانک مورد نظر اقدام کند، اما عامل مخرب کاربر را به وب‌سایت مخرب هدایت می‌کند.

مهاجمان با تغییر تنظیمات سرور Domain Name System) DNS) در مسیریاب‌های کاربران، تمام درخواست‌های DNS خود را از طریق یک سرور مخرب هدایت می‌کنند.

این حمله جدید، بدافزاری را بکار گرفته است که مسیریاب‌های مودم DLink DSL را با استفاده از اکسپلویت‌هایی هدف قرار داده است که در سال ۲۰۱۵ کشف شد.

سرور DNS مخرب درخواست‌های مربوط به نام میزبان بانک قربانی را به سرقت می‌برد و آن‌ها را به وب‌سایت جعلی و کپی شده در همان سرور DNS مخرب که هیچ ارتباطی با وب‌سایت قانونی بانک ندارد، هدایت می‌کند.

به کاربران توصیه می‌شود تا تنظیمات اولیه و ثانویه سرور DNS را در پیکربندی IP دستگاه‌های تلفن همراه، رایانه‌ها یا مسیریاب‌ها بررسی کنند؛ مرورگر‌های مدرن این مسأله را با نمایش گواهی یا وب‌سایت جعلی اعلام می‌کنند و هشدار نمایش داده شده نباید نادیده گرفته شود.