Сетевые аферисты обратили внимание на DNS-серверы - компьютеры, обеспечивающие обработку буквенных наименований сайтов. Именно благодаря этим серверам набранное пользователем название преобразовывается в IP-адрес искомого сервера, который и сообщается браузеру пользователя.
Захватившие несколько DNS-серверов мошенники сумели подменить списки доменных имен и закрепленные за ними IP-адреса на адреса сайтов-подделок, пытающихся либо выманить у пользователя личные пароли, либо атаковать ПК посетителей многочисленными malware.
Новая методика показала себя весьма продуктивной - атакам подверглись более 40 сетей, пользователи которых нередко не замечали различий сайтов подделок с сайтами-оригиналами. Подобные действия - новый виток угрозы со стороны мошенников, обещающий в ближайшем будущем превратиться в серьезную угрозу.